Kategorien:

Systemfunktionen (Systeminformationen)

SYSTEM$GET_CMK_INFO

Gibt den Status Ihres kundenverwalteten Schlüssels zurück (CMK) zur Verwendung mit Tri-Secret Secure.

Siehe auch:

Erläuterungen zur CMK-Selbstregistrierung mit Support-Aktivierung von Tri-Secret Secure

Syntax

SYSTEM$GET_CMK_INFO()
Copy

Rückgabewerte

Gibt eine Statusmeldung zurück, die den Zustand Ihres CMK anzeigt. Die Ausgabe enthält die Werte, die Sie beim Aufrufen von SYSTEM$REGISTER_CMK_INFO angegeben haben. Wenn Sie private Konnektivität aktiviert haben, ist in der von SYSTEM$GET_CMK_INFO zurückgegebenen Statusmeldung angegeben, ob Ihr CMK privat verbunden ist.

Die folgenden Meldungen sind möglich, wobei CMKs auf Amazon Web Services als repräsentatives Beispiel dienen:

  • Ihr CMK ist registriert, aber noch nicht für die Verwendung von Tri-Secret Secure aktiviert:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is pre-registered for Tri-Secret Secure.

  • Ihr CMK ist aktiviert und wird mit Tri-Secret Secure verwendet:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated for Tri-Secret Secure.

  • Sie haben einen aktiven CMK, aber Sie haben gerade einen neuen Schlüssel vorregistriert:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure, but
CMK with ARN: arn:aws:kms:us-west-2:481048248138:key/e08cb6c0-7c09-4f37-8e55-e395a12fe965
is pre-registered for Tri-Secret Secure.

  • Sie haben einen aktiven Schlüssel, aber noch keinen CMK registriert, um Tri-Secret Secure verwenden zu können:

    CMK info has not been pre-registered in this account yet, but
CMK arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure.

  • Sie haben keinen CMK registriert, um Tri-Secret Secure verwenden zu können:

    CMK info has not been pre-registered in this account yet.

  • Ihr aktiver CMK ist mit aktivierter privater Konnektivität registriert.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
with PrivateLink enabled is activated for Tri-Secret Secure.

  • Ihr aktiver CMK ist mit nicht aktivierter privater Konnektivität registriert.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
is activated for Tri-Secret Secure.

Anforderungen an die Zugriffssteuerung

Nur Kontoadministratoren (Benutzer mit der Rolle ACCOUNTADMIN) oder Rollen, die über die Berechtigung MONITOR SECURITY verfügen, können diese Funktion aufrufen.

Beispiele

Abrufen des Status-CMK für Ihr Snowflake-Konto:

SELECT SYSTEM$GET_CMK_INFO();
Copy
Sprache: Deutsch