架构：: ACCOUNT_USAGE

CREDENTIALS 视图¶

在此 Account Usage 视图中，用作身份验证的第一要素或第二要素的每个凭据都会有一个对应的行。此视图包括以下类型的凭据的行：

备注

此视图不包括有关 :doc:`Duo 身份验证器 </user-guide/security-mfa-duo>`（Duo 推送和密码）的信息。

要确定用户是否已将 Duo 配置为第二个身份验证因素，您可以运行 SHOW MFA METHODS 命令。

此视图不包括已删除的凭据。

列¶

列	数据类型	描述
CREDENTIAL_ID	NUMBER	内部/系统生成的凭据标识符。
NAME	VARCHAR	凭据的名称。
USER_NAME	VARCHAR	与凭据关联的用户名。
TYPE	VARCHAR	凭据的类型。这些类型包括： `PASSKEY`：密钥。 `PAT`：编程访问令牌。 `TOTP`：基于时间的一次性密码。 `AWS`：AWS Identity and Access Management (AWS IAM) 是身份提供商，表示工作负载正在 AWS 上运行。请参阅工作负载身份联合。 `AZURE`：Microsoft Entra ID 是身份提供商，表示工作负载正在 Microsoft Azure 上运行。请参阅工作负载身份联合。 `GCP`：选择使用时默认使用的角色和仓库。Google 账户是身份提供商，表示工作负载正在 Google Cloud 上运行。请参阅工作负载身份联合。 `OIDC`：选择使用时默认使用的角色和仓库。OpenID Connect (OIDC) 提供商是身份提供商。请参阅工作负载身份联合。
DOMAIN	VARCHAR	凭据的域。这些域包括： `MFA_METHOD`：该凭据用作身份验证的第二因素。 `PROGRAMMATIC_ACCESS_TOKEN`：编程访问令牌。 `WORKLOAD_IDENTITY_FEDERATION_METHOD`：选择使用时默认使用的角色和仓库。工作负载身份联合。给定域可以具有一种或多种可能的类型（在 TYPE 列中指定）。
COMMENT	VARCHAR	关于凭据的备注。
STATUS	VARCHAR	凭据的状态。状态取决于 TYPE 列中的值：对于 ``TYPE = 'PAT'``（编程访问令牌），状态可为以下项之一： `ACTIVE`：编程访问令牌可用于身份验证，尚未过期。 `EXPIRED`：由于过期日期已过，因此无法使用编程访问令牌进行身份验证。 `DISABLED`：由于禁用了用户登录访问权限或用户被锁定无法登录，编程访问令牌被禁用。对于其他类型的凭据，状态可为以下项之一： `PENDING`：用户启动了 MFA 方法的注册过程，但尚未完成该过程。例如，用户开始注册身份验证器，但从未完成身份验证器的设置过程。因此，尚且不认为 MFA 方法有效。 `ENROLLED`：用户已完成 MFA 方法的注册过程，并且 MFA 方法可用于第二因素身份验证。
ADDITIONAL_DETAILS	OBJECT	有关该凭据的其他详细信息。其他详细信息取决于凭据的类型（TYPE 列中的值）：对于 ``TYPE = 'PAT'``（编程访问令牌），该列包含一个具有以下键值对的 OBJECT 值：对于 `MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT` 键，该值是一个整数，表示绕过具备网络策略的要求的分钟数。您可以在生成令牌时指定此值。对于 `ROLE_RESTRICTION` 键，该值是一个角色数组，在使用此令牌进行身份验证的会话期间，这些角色用于权限评估和对象创建。您可以在生成令牌时指定这些角色。对于 `ROTATED_TO` 键，该值是轮换期间替换此令牌的较新令牌的名称。只有在令牌中设置了相应的属性时，这些键值对才会出现。例如： { "MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT": 60, "ROLE_RESTRICTION": [ "MY_ROLE" ], "ROTATED_TO": "MY_PAT_NAME" } Copy 如果未为令牌指定其中任何项，则该列包含一个空对象 (`{}`)。对于 TYPE = 'PASSKEY'``（:ref:`密钥 <label-mfa_secondary_methods_passkey>`），该列包含一个具有键值对 ``aaguid 的 OBJECT 值。例如： { "aaguid": "a12345678-..." } Copy 对于 ``TYPE = 'TOTP'``（基于时间的一次性密码），该列包含 NULL。 For `TYPE = 'AWS'` (workload identity federation), the column contains an OBJECT value with the following key-value pairs: 对于 `aws_partition` 键，该值是联合身份的 AWS 分区。对于 `aws_account` 键，该值是联合身份的 AWS 账户标识符。对于 `type` 键，该值是联合身份的类型。这可以是 `IAM_USER` 或 `IAM_ROLE`。对于 `iam_role` 键，该值是联合 IAM 角色或用户的名称。 For `TYPE = 'AZURE'` (workload identity federation), the column contains an OBJECT value with the following key-value pairs: 对于 `issuer` 键，该值是 Entra ID 租户的授权 URL。对于 `subject` 键，该值是分配给使用托管身份的 Azure 工作负载的对象 ID（主体 ID）。 For `TYPE = 'GCP'` (workload identity federation), the column contains an OBJECT value with the following key-value pairs: 对于 `subject` 键，该值是与联合工作负载关联的 Google Cloud 服务账户的 `uniqueId` 属性。 For `TYPE = 'OIDC'` (workload identity federation), the column contains an OBJECT value with the following key-value pairs: 对于 `issuer` 键，该值是 OpenID Connect (OIDC) 提供商的签发方 URL。对于 `subject` 键，该值是联合工作负载的标识符。对于 `audience_list` 键，该值是 OIDC ID 令牌中已获准的自定义受众。空值表示需要默认受众 `snowflakecomputing.cn`。
CREATED_BY	VARCHAR	创建凭据的用户的用户名。
LAST_ALTERED_BY	VARCHAR	上次修改凭据的用户的用户名。
CREATED_ON	TIMESTAMP_LTZ	凭据的创建日期和时间。
LAST_USED_ON	TIMESTAMP_LTZ	上次使用该凭据进行身份验证的日期和时间。
LAST_ALTERED	TIMESTAMP_LTZ	上次修改此凭据的日期和时间。
EXPIRATION_DATE	TIMESTAMP_LTZ	此凭据的到期日期和时间。

使用说明¶

视图的延迟时间最长可达两个小时。
如果在创建用户后不久生成了编程访问令牌，则此视图中有关该用户的信息可能不完整。用户信息可能需要一些时间才能包含到视图中。

示例¶

以下示例返回编程访问令牌的行：

SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.CREDENTIALS WHERE type = 'PAT';

Copy

+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+
| CREDENTIAL_ID | NAME          | USER_NAME    | TYPE | DOMAIN                    | COMMENT           | STATUS | ADDITIONAL_DETAILS | CREATED_BY   | LAST_ALTERED_BY | CREATED_ON              | LAST_USED_ON            | LAST_ALTERED            |
|---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------|
|      19464837 | EXAMPLE_TOKEN | EXAMPLE_USER | PAT  | PROGRAMMATIC_ACCESS_TOKEN | My token for APIs | ACTIVE | {}                 | EXAMPLE_USER | EXAMPLE_USER    | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 |
+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+