カテゴリ:

システム関数 (システム情報)

SYSTEM$GET_CMK_INFO

Tri-Secret Secure で使用する顧客管理キー(CMK)のステータスを返します。

こちらもご参照ください。

Tri-Secret Secure のアクティベーションをサポートする CMK セルフ登録の理解

構文

SYSTEM$GET_CMK_INFO( [ '<ssa_account_name>' ] )
Copy

引数

必須:

なし。

オプション:

ssa_account_name

CMKステータスの取得対象となるSSAアカウント名を指定する文字列。

戻り値

CMK の状態を示すステータスメッセージを返します。出力には、 SYSTEM$REGISTER_CMK_INFO を呼び出す際に指定した値が含まれます。プライベート接続を有効にしている場合、SYSTEM$GET_CMK_INFOによって返されるステータスメッセージには、CMKがプライベート接続されているかどうかに関する情報が含まれます。

Amazon Web Services の CMKs を代表例として、以下のようなメッセージが考えられます。

  • CMK は登録されていますが、まだ Tri-Secret Secure を使用できるようにはなっていません。

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is pre-registered for Tri-Secret Secure.

  • CMK は Tri-Secret Secure でアクティブ化され、使用されています。

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated for Tri-Secret Secure.

  • アクティブな CMK がありますが、新しいキーが事前登録されたばかりです。

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure, but
CMK with ARN: arn:aws:kms:us-west-2:481048248138:key/e08cb6c0-7c09-4f37-8e55-e395a12fe965
is pre-registered for Tri-Secret Secure.

  • アクティブなキーがありますが、 Tri-Secret Secure を使用するための CMK が登録されていません。

    CMK info has not been pre-registered in this account yet, but
CMK arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure.

  • Tri-Secret Secure を使用するための CMK が1つも登録されていません。

    CMK info has not been pre-registered in this account yet.

  • アクティブな CMK は、プライベート接続が 有効 で登録されています。

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
with PrivateLink enabled is activated for Tri-Secret Secure.

  • アクティブな CMK は、プライベート接続が 有効ではない ものとして登録されています。

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
is activated for Tri-Secret Secure.

アクセス制御の要件

  • ACCOUNTADMINロールを持つユーザー、またはMONITOR SECURITY権限が付与されているロールを持つユーザーのみがこの関数を呼び出すことができます。

  • SSAアカウント名を指定できるのは、GLOBALORGADMINロールまたはORGADMINロールを持つユーザーのみです。

Snowflakeアカウントの CMK のステータスを取得します。

SELECT SYSTEM$GET_CMK_INFO();
Copy

特定のSSAアカウントのCMKのステータスを取得します。

SELECT SYSTEM$GET_CMK_INFO('AUTO_FULFILLMENT_AREA$PUBLIC_AZURE_EASTUS2');
Copy