Categorias:

Funções do sistema (Informações do sistema)

SYSTEM$GET_CMK_INFO

Retorna o status da sua chave gerenciada pelo cliente (CMK) para uso com Tri-Secret Secure.

Consulte também:

Como funciona o autorregistro de CMK com suporte para ativação do Tri-Secret Secure

Sintaxe

SYSTEM$GET_CMK_INFO()
Copy

Retornos

Retorna uma mensagem de status indicando o estado do seu CMK. A saída inclui os valores que você especificou ao chamar SYSTEM$REGISTER_CMK_INFO. Se você tiver ativado a conectividade privada, a mensagem de status retornada por SYSTEM$GET_CMK_INFO inclui se sua CMK está conectado de forma privada.

As seguintes mensagens são possíveis, usando CMKs em Amazon Web Services como exemplo representativo:

  • Seu CMK está registrado, mas ainda não habilitado, para usar Tri-Secret Secure:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is pre-registered for Tri-Secret Secure.

  • Seu CMK está ativado e em uso com Tri-Secret Secure:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated for Tri-Secret Secure.

  • Você tem um CMK ativo, mas você acabou de pré-registrar uma nova chave:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure, but
CMK with ARN: arn:aws:kms:us-west-2:481048248138:key/e08cb6c0-7c09-4f37-8e55-e395a12fe965
is pre-registered for Tri-Secret Secure.

  • Você tem uma chave ativa, mas não registrou nenhum CMK para usar Tri-Secret Secure:

    CMK info has not been pre-registered in this account yet, but
CMK arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure.

  • Você não registrou nenhum CMK para usar Tri-Secret Secure:

    CMK info has not been pre-registered in this account yet.

  • Seu ativo CMK está registrado com conectividade privada habilitada.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
with PrivateLink enabled is activated for Tri-Secret Secure.

  • Seu ativo CMK está registrado com conectividade privada não habilitada.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
is activated for Tri-Secret Secure.

Requisitos de controle de acesso

Somente os administradores de conta (usuários com a função ACCOUNTADMIN) ou uma função que tenha recebido o privilégio MONITOR SECURITY podem chamar essa função.

Exemplos

Obter o status CMK para sua conta Snowflake:

SELECT SYSTEM$GET_CMK_INFO();
Copy
Linguagem: Português