스키마:

ACCOUNT_USAGE

CREDENTIALS 뷰

이 Account Usage 뷰에는 인증을 위한 첫 번째 또는 두 번째 단계 로 사용된 각 자격 증명에 대한 행이 포함됩니다. 이 뷰에는 다음 유형의 자격 증명에 대한 행이 포함됩니다.

참고

이 뷰에는 :doc:`Duo 인증자 </user-guide/security-mfa-duo>`(Duo 푸시 및 암호)에 대한 정보가 포함되지 않습니다.

사용자가 Duo를 인증의 두 번째 단계로 구성했는지 확인하려면 SHOW MFA METHODS 명령을 실행하면 됩니다.

이 뷰에는 삭제된 자격 증명이 포함되지 않습니다.

데이터 타입

설명

CREDENTIAL_ID

NUMBER

자격 증명의 내부/시스템 생성 식별자입니다.

NAME

VARCHAR

자격 증명의 이름입니다.

USER_NAME

VARCHAR

자격 증명과 연결된 사용자의 이름입니다.

TYPE

VARCHAR

자격 증명의 유형입니다. 이러한 유형에는 다음이 포함됩니다.

DOMAIN

VARCHAR

자격 증명의 도메인입니다. 도메인에는 다음이 포함됩니다.

특정 도메인에는 하나 이상의 가능한 유형(TYPE 열에 지정)이 있을 수 있습니다.

COMMENT

VARCHAR

자격 증명에 대한 설명입니다.

STATUS

VARCHAR

자격 증명의 상태입니다. 상태는 TYPE 열의 값에 따라 다릅니다.

  • ``TYPE = ‘PAT’``(프로그래밍 방식 액세스 토큰)의 경우 상태는 다음 중 하나일 수 있습니다.

    • ACTIVE: 프로그래밍 방식 액세스 토큰을 사용하여 인증할 수 있으며 아직 만료되지 않았습니다.

    • EXPIRED: 만료 날짜가 지나서 프로그래밍 방식 액세스 토큰을 사용하여 인증할 수 없습니다.

    • DISABLED: 사용자 로그인 액세스가 비활성화되었거나 사용자가 로그인할 수 없게 잠겨 있기 때문에 프로그래밍 방식 액세스 토큰은 비활성화 되어 있습니다.

  • 다른 타입의 자격 증명의 경우 상태는 다음 중 하나일 수 있습니다.

    • PENDING: 사용자가 MFA 메서드에 대한 등록 프로세스를 시작했지만 이 프로세스를 완료하지 않았습니다. 예를 들어, 사용자가 인증자 등록을 시작했지만 인증자 설정 프로세스를 완료하지 않았습니다. 결과적으로, MFA 메서드는 아직 유효한 것으로 간주되지 않습니다.

    • ENROLLED: 사용자가 MFA 메서드에 대한 등록 프로세스를 완료했으며 MFA 메서드는 두 번째 단계 인증에 사용할 수 있습니다.

ADDITIONAL_DETAILS

OBJECT

자격 증명에 대한 추가 세부 정보입니다. 추가 세부 정보는 자격 증명의 유형(TYPE 열의 값)에 따라 달라집니다.

  • ``TYPE = ‘PAT’``(프로그래밍 방식 액세스 토큰)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다.

    • MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT 키의 경우, 값은 네트워크 정책 보유 요구 사항 이 우회되는 시간(분)을 나타내는 정수입니다. 토큰을 생성 할 때 이 값을 지정할 수 있습니다.

    • ROLE_RESTRICTION 키의 경우 이 값은 이 토큰으로 인증된 세션 중에 권한 평가 및 오브젝트 생성에 사용되는 역할의 배열입니다. 토큰을 생성 할 때 이러한 역할을 지정할 수 있습니다.

    • ROTATED_TO 키의 경우 이 값은 순환 중에 바뀐 최신 토큰의 이름입니다.

    이러한 키-값 페어는 해당 속성이 토큰에 설정된 경우에만 존재합니다. 예:

    {
      "MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT":
        60,
      "ROLE_RESTRICTION": [
        "MY_ROLE"
      ],
      "ROTATED_TO": "MY_PAT_NAME"
    }
    
    Copy

    토큰에 대해 이러한 항목이 지정되지 않은 경우 열에는 빈 오브젝트({})가 포함됩니다.

  • TYPE = 'PASSKEY'``(:ref:`암호 키<label-mfa_secondary_methods_passkey>`)의 경우 열에는 키-값 페어 ``aaguid 가 있는 OBJECT 값이 포함되어 있습니다. 예:

    {
      "aaguid": "a12345678-..."
    }
    
    Copy
  • ``TYPE = ‘TOTP’``(시간 기반 일회용 암호)의 경우 열에 NULL이 포함됩니다.

  • ``TYPE = ‘AWS’``(워크로드 ID 페더레이션)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다.

    • aws_partition 키의 경우 이 값은 페더레이션 ID의 AWS 파티션입니다.

    • aws_account 키의 경우 이 값은 페더레이션 ID의 AWS 계정 식별자입니다.

    • type 키의 경우 이 값은 페더레이션 ID의 유형입니다. IAM_USER 또는 IAM_ROLE 일 수 있습니다.

    • iam_role 키의 경우 이 값은 페더레이션된 IAM 역할 또는 사용자의 이름입니다.

  • ``TYPE = ‘AZURE’``(워크로드 ID 페더레이션)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다.

    • issuer 키의 경우 이 값은 Entra ID 테넌트의 권한 URL입니다.

    • subject 키의 경우 이 값은 관리 ID를 사용하는 Azure 워크로드에 할당된 오브젝트 ID(주체 ID)입니다.

  • ``TYPE = ‘GCP’``(워크로드 ID 페더레이션)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다.

    • subject 키의 경우 이 값은 페더레이션 워크로드와 연결된 Google Cloud 서비스 계정의 uniqueId 속성입니다.

  • ``TYPE = ‘OIDC’``(워크로드 ID 페더레이션)의 경우 열에 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다.

    • issuer 키의 경우 이 값은 OIDC(OpenID Connect) 공급자의 발급자 URL입니다.

    • subject 키의 경우 이 값은 페더레이션 워크로드의 식별자입니다.

    • audience_list 키의 경우 이 값은 OIDC ID 토큰에서 허용되는 사용자 지정 대상 그룹입니다. 빈 값은 기본 대상 그룹 snowflakecomputing.com 이 필수임을 의미합니다.

CREATED_BY

VARCHAR

자격 증명을 생성한 사용자의 이름입니다.

LAST_ALTERED_BY

VARCHAR

자격 증명을 마지막으로 수정한 사용자의 이름입니다.

CREATED_ON

TIMESTAMP_LTZ

자격 증명이 생성된 날짜 및 시간입니다.

LAST_USED_ON

TIMESTAMP_LTZ

자격 증명이 인증에 마지막으로 사용된 날짜 및 시간입니다.

LAST_ALTERED

TIMESTAMP_LTZ

자격 증명이 마지막으로 수정된 날짜 및 시간입니다.

EXPIRATION_DATE

TIMESTAMP_LTZ

자격 증명이 만료되는 날짜 및 시간입니다.

사용법 노트

  • 뷰의 대기 시간은 최대 2시간일 수 있습니다.

  • 사용자가 생성된 직후 프로그래밍 방식 액세스 토큰이 생성되면 이 뷰의 해당 사용자에 대한 정보가 불완전할 수 있습니다. 사용자 정보가 뷰에 포함되려면 다소 시간이 걸릴 수 있습니다.

다음 예제에서는 프로그래밍 방식 액세스 토큰 에 대한 행을 반환합니다.

SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.CREDENTIALS WHERE type = 'PAT';
Copy
+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+
| CREDENTIAL_ID | NAME          | USER_NAME    | TYPE | DOMAIN                    | COMMENT           | STATUS | ADDITIONAL_DETAILS | CREATED_BY   | LAST_ALTERED_BY | CREATED_ON              | LAST_USED_ON            | LAST_ALTERED            |
|---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------|
|      19464837 | EXAMPLE_TOKEN | EXAMPLE_USER | PAT  | PROGRAMMATIC_ACCESS_TOKEN | My token for APIs | ACTIVE | {}                 | EXAMPLE_USER | EXAMPLE_USER    | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 |
+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+