Categorias:

Funções do sistema (Informações do sistema)

SYSTEM$GET_CMK_INFO

Retorna o status da sua chave gerenciada pelo cliente (CMK) para uso com Tri-Secret Secure.

Consulte também:

Como funciona o autorregistro de CMK com suporte para ativação do Tri-Secret Secure

Sintaxe

SYSTEM$GET_CMK_INFO( [ '<ssa_account_name>' ] )
Copy

Argumentos

Obrigatório:

Nenhum.

Opcional:

ssa_account_name

Uma string que especifica o nome da conta SSA para a qual você deseja recuperar o status de CMK.

Retornos

Retorna uma mensagem de status indicando o estado do seu CMK. A saída inclui os valores que você especificou ao chamar SYSTEM$REGISTER_CMK_INFO. Se você tiver ativado a conectividade privada, a mensagem de status retornada por SYSTEM$GET_CMK_INFO inclui se sua CMK está conectada de forma privada.

As seguintes mensagens são possíveis, usando CMKs em Amazon Web Services como exemplo representativo:

  • Seu CMK está registrado, mas ainda não habilitado, para usar Tri-Secret Secure:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is pre-registered for Tri-Secret Secure.

  • Seu CMK está ativado e em uso com Tri-Secret Secure:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated for Tri-Secret Secure.

  • Você tem um CMK ativo, mas você acabou de pré-registrar uma nova chave:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure, but
CMK with ARN: arn:aws:kms:us-west-2:481048248138:key/e08cb6c0-7c09-4f37-8e55-e395a12fe965
is pre-registered for Tri-Secret Secure.

  • Você tem uma chave ativa, mas não registrou nenhum CMK para usar Tri-Secret Secure:

    CMK info has not been pre-registered in this account yet, but
CMK arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure.

  • Você não registrou nenhum CMK para usar Tri-Secret Secure:

    CMK info has not been pre-registered in this account yet.

  • Seu ativo CMK está registrado com conectividade privada habilitada.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
with PrivateLink enabled is activated for Tri-Secret Secure.

  • Seu ativo CMK está registrado com conectividade privada não habilitada.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
is activated for Tri-Secret Secure.

Requisitos de controle de acesso

  • Somente usuários com a função ACCOUNTADMIN ou com uma função que recebeu o privilégio MONITOR SECURITYpode chamar essa função.

  • Somente usuários com a função GLOBALORGADMIN ou a função ORGADMIN podem especificar um nome da conta SSA.

Exemplos

Obter o status do CMK para sua conta Snowflake:

SELECT SYSTEM$GET_CMK_INFO();
Copy

Obter o status da CMK para uma conta SSA específica:

SELECT SYSTEM$GET_CMK_INFO('AUTO_FULFILLMENT_AREA$PUBLIC_AZURE_EASTUS2');
Copy