스키마:: ACCOUNT_USAGE

CREDENTIALS 뷰¶

이 Account Usage 뷰에는 인증을 위한 첫 번째 또는 두 번째 단계 로 사용된 각 자격 증명에 대한 행이 포함됩니다. 이 뷰에는 다음 유형의 자격 증명에 대한 행이 포함됩니다.

참고

이 뷰에는 :doc:`Duo 인증자 </user-guide/security-mfa-duo>`(Duo 푸시 및 암호)에 대한 정보가 포함되지 않습니다.

사용자가 Duo를 인증의 두 번째 단계로 구성했는지 확인하려면 SHOW MFA METHODS 명령을 실행하면 됩니다.

이 뷰에는 삭제된 자격 증명이 포함되지 않습니다.

열¶

열	데이터 타입	설명
CREDENTIAL_ID	NUMBER	자격 증명의 내부/시스템 생성 식별자입니다.
NAME	VARCHAR	자격 증명의 이름입니다.
USER_NAME	VARCHAR	자격 증명과 연결된 사용자의 이름입니다.
TYPE	VARCHAR	자격 증명의 유형입니다. 이러한 유형에는 다음이 포함됩니다. `PASSKEY`: 암호 키. `PAT`: 프로그래밍 방식 액세스 토큰. `TOTP`: 시간 기반 일회용 암호. `AWS`: \|aws-idp\|는 ID 공급자로, 워크로드가 AWS에서 실행 중임을 나타냅니다. 워크로드 ID 페더레이션 섹션을 참조하십시오. `AZURE`: \|microsoft-idp\|는 ID 공급자로, 워크로드가 Microsoft Azure에서 실행 중임을 나타냅니다. 워크로드 ID 페더레이션 섹션을 참조하십시오. `GCP`: Google Accounts는 ID 공급자로, 워크로드가 \|google-csp\|에서 실행 중임을 나타냅니다. 워크로드 ID 페더레이션 섹션을 참조하십시오. `OIDC`: OIDC(OpenID Connect) 공급자는 ID 공급자입니다. 워크로드 ID 페더레이션 섹션을 참조하십시오.
DOMAIN	VARCHAR	자격 증명의 도메인입니다. 도메인에는 다음이 포함됩니다. `MFA_METHOD`: 자격 증명은 두 번째 인증 단계 로 사용됩니다. `PROGRAMMATIC_ACCESS_TOKEN`: 프로그래밍 방식 액세스 토큰. `WORKLOAD_IDENTITY_FEDERATION_METHOD`: 워크로드 ID 페더레이션. 특정 도메인에는 하나 이상의 가능한 유형(TYPE 열에 지정)이 있을 수 있습니다.
COMMENT	VARCHAR	자격 증명에 대한 설명입니다.
STATUS	VARCHAR	자격 증명의 상태입니다. 상태는 TYPE 열의 값에 따라 다릅니다. ``TYPE = ‘PAT’``(프로그래밍 방식 액세스 토큰)의 경우 상태는 다음 중 하나일 수 있습니다. `ACTIVE`: 프로그래밍 방식 액세스 토큰을 사용하여 인증할 수 있으며 아직 만료되지 않았습니다. `EXPIRED`: 만료 날짜가 지나서 프로그래밍 방식 액세스 토큰을 사용하여 인증할 수 없습니다. `DISABLED`: 사용자 로그인 액세스가 비활성화되었거나 사용자가 로그인할 수 없게 잠겨 있기 때문에 프로그래밍 방식 액세스 토큰은 비활성화 되어 있습니다. 다른 타입의 자격 증명의 경우 상태는 다음 중 하나일 수 있습니다. `PENDING`: 사용자가 MFA 메서드에 대한 등록 프로세스를 시작했지만 이 프로세스를 완료하지 않았습니다. 예를 들어, 사용자가 인증자 등록을 시작했지만 인증자 설정 프로세스를 완료하지 않았습니다. 결과적으로, MFA 메서드는 아직 유효한 것으로 간주되지 않습니다. `ENROLLED`: 사용자가 MFA 메서드에 대한 등록 프로세스를 완료했으며 MFA 메서드는 두 번째 단계 인증에 사용할 수 있습니다.
ADDITIONAL_DETAILS	OBJECT	자격 증명에 대한 추가 세부 정보입니다. 추가 세부 정보는 자격 증명의 유형(TYPE 열의 값)에 따라 달라집니다. ``TYPE = ‘PAT’``(프로그래밍 방식 액세스 토큰)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다. `MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT` 키의 경우, 값은 네트워크 정책 보유 요구 사항 이 우회되는 시간(분)을 나타내는 정수입니다. 토큰을 생성 할 때 이 값을 지정할 수 있습니다. `ROLE_RESTRICTION` 키의 경우 이 값은 이 토큰으로 인증된 세션 중에 권한 평가 및 오브젝트 생성에 사용되는 역할의 배열입니다. 토큰을 생성 할 때 이러한 역할을 지정할 수 있습니다. `ROTATED_TO` 키의 경우 이 값은 순환 중에 바뀐 최신 토큰의 이름입니다. 이러한 키-값 페어는 해당 속성이 토큰에 설정된 경우에만 존재합니다. 예: { "MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT": 60, "ROLE_RESTRICTION": [ "MY_ROLE" ], "ROTATED_TO": "MY_PAT_NAME" } Copy 토큰에 대해 이러한 항목이 지정되지 않은 경우 열에는 빈 오브젝트(`{}`)가 포함됩니다. TYPE = 'PASSKEY'``(:ref:`암호 키<label-mfa_secondary_methods_passkey>`)의 경우 열에는 키-값 페어 ``aaguid 가 있는 OBJECT 값이 포함되어 있습니다. 예: { "aaguid": "a12345678-..." } Copy ``TYPE = ‘TOTP’``(시간 기반 일회용 암호)의 경우 열에 NULL이 포함됩니다. ``TYPE = ‘AWS’``(워크로드 ID 페더레이션)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다. `aws_partition` 키의 경우 이 값은 페더레이션 ID의 AWS 파티션입니다. `aws_account` 키의 경우 이 값은 페더레이션 ID의 AWS 계정 식별자입니다. `type` 키의 경우 이 값은 페더레이션 ID의 유형입니다. `IAM_USER` 또는 `IAM_ROLE` 일 수 있습니다. `iam_role` 키의 경우 이 값은 페더레이션된 IAM 역할 또는 사용자의 이름입니다. ``TYPE = ‘AZURE’``(워크로드 ID 페더레이션)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다. `issuer` 키의 경우 이 값은 Entra ID 테넌트의 권한 URL입니다. `subject` 키의 경우 이 값은 관리 ID를 사용하는 Azure 워크로드에 할당된 오브젝트 ID(주체 ID)입니다. ``TYPE = ‘GCP’``(워크로드 ID 페더레이션)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다. `subject` 키의 경우 이 값은 페더레이션 워크로드와 연결된 Google Cloud 서비스 계정의 `uniqueId` 속성입니다. ``TYPE = ‘OIDC’``(워크로드 ID 페더레이션)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다. `issuer` 키의 경우 이 값은 OIDC(OpenID Connect) 공급자의 발급자 URL입니다. `subject` 키의 경우 이 값은 페더레이션 워크로드의 식별자입니다. `audience_list` 키의 경우 이 값은 OIDC ID 토큰에서 허용되는 사용자 지정 대상 그룹입니다. 빈 값은 기본 대상 그룹 `snowflakecomputing.com` 이 필수임을 의미합니다.
CREATED_BY	VARCHAR	자격 증명을 생성한 사용자의 이름입니다.
LAST_ALTERED_BY	VARCHAR	자격 증명을 마지막으로 수정한 사용자의 이름입니다.
CREATED_ON	TIMESTAMP_LTZ	자격 증명이 생성된 날짜 및 시간입니다.
LAST_USED_ON	TIMESTAMP_LTZ	자격 증명이 인증에 마지막으로 사용된 날짜 및 시간입니다.
LAST_ALTERED	TIMESTAMP_LTZ	자격 증명이 마지막으로 수정된 날짜 및 시간입니다.
EXPIRATION_DATE	TIMESTAMP_LTZ	자격 증명이 만료되는 날짜 및 시간입니다.

사용법 노트¶

뷰의 대기 시간은 최대 2시간일 수 있습니다.
사용자가 생성된 직후 프로그래밍 방식 액세스 토큰이 생성되면 이 뷰의 해당 사용자에 대한 정보가 불완전할 수 있습니다. 사용자 정보가 뷰에 포함되려면 다소 시간이 걸릴 수 있습니다.

예¶

다음 예제에서는 프로그래밍 방식 액세스 토큰 에 대한 행을 반환합니다.

SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.CREDENTIALS WHERE type = 'PAT';

Copy

+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+
| CREDENTIAL_ID | NAME          | USER_NAME    | TYPE | DOMAIN                    | COMMENT           | STATUS | ADDITIONAL_DETAILS | CREATED_BY   | LAST_ALTERED_BY | CREATED_ON              | LAST_USED_ON            | LAST_ALTERED            |
|---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------|
|      19464837 | EXAMPLE_TOKEN | EXAMPLE_USER | PAT  | PROGRAMMATIC_ACCESS_TOKEN | My token for APIs | ACTIVE | {}                 | EXAMPLE_USER | EXAMPLE_USER    | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 |
+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+