Catégories :

Fonctions système (Informations système)

SYSTEM$GET_CMK_INFO

Renvoie le statut de votre clé gérée par le client (CMK) pour une utilisation avec Tri-Secret Secure.

Voir aussi :

Compréhension de l’auto-enregistrement CMK avec activation de la prise en charge de Tri-Secret Secure

Syntaxe

SYSTEM$GET_CMK_INFO()
Copy

Renvoie

Renvoie un message de statut indiquant l’état de votre CMK. La sortie comprend les valeurs que vous avez spécifiées lors de l’appel de SYSTEM$REGISTER_CMK_INFO. Si vous avez activé la connectivité privée, le message de statut renvoyé par SYSTEM$GET_CMK_INFO comprend si votre CMK est connectée en privé.

Les messages suivants sont possibles, en utilisant des CMKs sur Amazon Web Services comme exemple représentatif :

  • Votre CMK est enregistrée, mais elle n’est pas encore autorisée à utiliser Tri-Secret Secure :

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is pre-registered for Tri-Secret Secure.

  • Votre CMK est activée et utilisée avec Tri-Secret Secure :

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated for Tri-Secret Secure.

  • Vous avez une CMK active, mais vous venez de préenregistrer une nouvelle clé :

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure, but
CMK with ARN: arn:aws:kms:us-west-2:481048248138:key/e08cb6c0-7c09-4f37-8e55-e395a12fe965
is pre-registered for Tri-Secret Secure.

  • Vous avez une clé active, mais vous n’avez pas enregistré de CMK pour utiliser Tri-Secret Secure :

    CMK info has not been pre-registered in this account yet, but
CMK arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure.

  • Vous n’avez pas enregistré de CMK pour utiliser Tri-Secret Secure :

    CMK info has not been pre-registered in this account yet.

  • Votre CMK active est enregistrée avec une connectivité privée activée.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
with PrivateLink enabled is activated for Tri-Secret Secure.

  • Votre CMK active est enregistrée avec une connectivité privée non activée.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
is activated for Tri-Secret Secure.

Exigences en matière de contrôle d’accès

Seuls les administrateurs de comptes (c’est-à-dire les utilisateurs ayant le rôle ACCOUNTADMIN) ou un rôle bénéficiant du privilège MONITOR SECURITY peuvent appeler cette fonction.

Exemples

Obtenez le statut de la CMK pour votre compte Snowflake :

SELECT SYSTEM$GET_CMK_INFO();
Copy
Langage: Français