架构:

ACCOUNT_USAGE

TRI_SECRET_SECURE_HISTORY 视图

此 Account Usage 视图提供过去一年(365 天)内关于 Tri-Secret Secure 客户托管密钥 (CMKs) 的信息。

列名称

数据类型

描述

ID

NUMBER

系统生成的 ID,用于唯一标识账户中使用的某个 CMK。

REGISTERED_BY_USER_ID

NUMBER

标识注册 CMK 的用户。若客户自行注册了 CMK,则该信息也会出现在 ACCOUNT_USAGE 视图中。

CMK_ACTIVATION_STATUS

VARCHAR

CMK 的激活状态。有效值为:

  • PENDING_ACTIVATION

  • ACTIVATED

  • PENDING_DEACTIVATION

  • DISABLED

CMK_IDENTIFIER

VARCHAR

显示可用于查找客户管理的密钥的值。 例如:

  • AWS:密钥 ARN

  • Azure:https://mykeyvault.vault.azure.com/keys/my-rsa-key

  • Google Cloud:projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

IS_REGISTERED

BOOLEAN

由 CMK 标识符所代表的密钥是否已注册。

REGISTERED_ON

TIMESTAMP_LTZ

标识用户上次注册 CMK 的时间。

ACTIVATED_ON

TIMESTAMP_LTZ

标识用户上次激活 CMK 的时间。

DISABLED_ON

TIMESTAMP_LTZ

标识用户上次禁用 CMK 的时间。

UPDATED_ON

TIMESTAMP_LTZ

标识此视图的上次更新时间。

使用说明

  • 此视图需要 SECURITY_VIEWER 角色。

  • 视图的延迟时间最长可达 120 分钟(2 小时)。

示例

检索所有 Tri-Secret Secure 历史记录:

SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.TRI_SECRET_SECURE_HISTORY;