Catégories :

Fonctions système (Informations système)

SYSTEM$GET_CMK_INFO

Renvoie le statut de votre clé gérée par le client (CMK) pour une utilisation avec Tri-Secret Secure.

Voir aussi :

Compréhension de l’auto-enregistrement CMK avec activation de la prise en charge de Tri-Secret Secure

Syntaxe

SYSTEM$GET_CMK_INFO( [ '<ssa_account_name>' ] )
Copy

Arguments

Obligatoire :

Aucun.

Facultatif :

ssa_account_name

Une chaîne qui spécifie le nom d’utilisateur SSA pour lequel vous voulez récupérer l’état de la CMK.

Renvoie

Renvoie un message de statut indiquant l’état de votre CMK. La sortie comprend les valeurs que vous avez spécifiées lors de l’appel de SYSTEM$REGISTER_CMK_INFO. Si vous avez activé la connexion privée, le message d’état renvoyé par SYSTEM$GET_CMK_INFO indique si votre CMK est connectée en privé.

Les messages suivants sont possibles, en utilisant des CMKs sur Amazon Web Services comme exemple représentatif :

  • Votre CMK est enregistrée, mais elle n’est pas encore autorisée à utiliser Tri-Secret Secure :

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is pre-registered for Tri-Secret Secure.

  • Votre CMK est activée et utilisée avec Tri-Secret Secure :

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated for Tri-Secret Secure.

  • Vous avez une CMK active, mais vous venez de préenregistrer une nouvelle clé :

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure, but
CMK with ARN: arn:aws:kms:us-west-2:481048248138:key/e08cb6c0-7c09-4f37-8e55-e395a12fe965
is pre-registered for Tri-Secret Secure.

  • Vous avez une clé active, mais vous n’avez pas enregistré de CMK pour utiliser Tri-Secret Secure :

    CMK info has not been pre-registered in this account yet, but
CMK arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure.

  • Vous n’avez pas enregistré de CMK pour utiliser Tri-Secret Secure :

    CMK info has not been pre-registered in this account yet.

  • Votre CMK active est enregistrée avec une connectivité privée activée.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
with PrivateLink enabled is activated for Tri-Secret Secure.

  • Votre CMK active est enregistrée avec une connectivité privée non activée.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
is activated for Tri-Secret Secure.

Exigences en matière de contrôle d’accès

  • Seuls les utilisateurs dotés du rôle ACCOUNTADMIN ou d’un rôle qui s’est vu accorder le privilège MONITOR SECURITY peuvent appeler cette fonction.

  • Seuls les utilisateurs dotés du rôle GLOBALORGADMIN ou du rôle ORGADMIN peuvent spécifier un nom d’utilisateur SSA.

Exemples

Obtenez le statut de la CMK pour votre compte Snowflake :

SELECT SYSTEM$GET_CMK_INFO();
Copy

Obtenir l’état de la CMK pour un compte SSA spécifique :

SELECT SYSTEM$GET_CMK_INFO('AUTO_FULFILLMENT_AREA$PUBLIC_AZURE_EASTUS2');
Copy