スキーマ：: ACCOUNT_USAGE

CREDENTIALS ビュー¶

このアカウント使用状況ビューには、1つ目の、または :doc:` 2つ目の要素 </user-guide/security-mfa-second-factor>` として認証に使用される各認証情報の行が含まれます。このビューには、以下のタイプの認証情報の行が含まれます。

注釈

このビューには、Duo認証方式（Duoプッシュおよびパスコード）に関する情報が含まれていません。

ユーザーが認証の2つ目の要素としてDuoを構成しているかどうかを確認するには、SHOW MFA METHODS コマンドを実行します。

このビューには、削除された認証情報は含まれません。

列¶

列	データ型	説明
CREDENTIAL_ID	NUMBER	認証情報の内部/システム生成識別子。
NAME	VARCHAR	認証情報の名前。
USER_NAME	VARCHAR	認証情報に関連付けられたユーザーの名前。
TYPE	VARCHAR	認証情報のタイプ。これらのタイプには次が含まれます。 `PASSKEY`:パスキー。 `PAT`:プログラムのアクセストークン。 `TOTP`:時間ベースの1回限りのパスコード。 `AWS`: AWS Identity and Access Management (AWS IAM) はIDプロバイダーであり、ワークロードが AWS で実行されていることを示します。ワークロードIDフェデレーションをご参照ください。 `AZURE`: Microsoft Entra ID はIDプロバイダーであり、ワークロードがMicrosoft Azure上で実行されていることを示します。ワークロードIDフェデレーションをご参照ください。 `GCP`:GoogleアカウントはIDプロバイダーであり、ワークロードが Google Cloud で実行されていることを示します。ワークロードIDフェデレーションをご参照ください。 `OIDC`:OpenID 接続（OIDC）プロバイダーは、IDプロバイダーです。ワークロードIDフェデレーションをご参照ください。
DOMAIN	VARCHAR	認証情報のドメイン。ドメインには次が含まれます。 `MFA_METHOD`:認証情報は、認証の2つ目の要素として使用されます。 `PROGRAMMATIC_ACCESS_TOKEN`:プログラムのアクセストークン。 `WORKLOAD_IDENTITY_FEDERATION_METHOD`:ワークロードIDフェデレーション。指定されたドメインは、1つ以上の可能なタイプ（TYPE 列で指定）を持つことができます。
COMMENT	VARCHAR	認証情報についてのコメント。
STATUS	VARCHAR	認証情報のステータス。ステータスは TYPE 列の値に依存します。 ``TYPE = 'PAT'``（:doc:` プログラムのアクセストークン </user-guide/programmatic-access-tokens>`）の場合、ステータスは以下のいずれかです。 `ACTIVE`:プログラムのアクセストークンは認証に使用でき、まだ有効期限が切れていません。 `EXPIRED`:有効期限が過ぎているため、プログラムのアクセストークンは認証に使用できません。 `DISABLED`:ユーザーログインアクセスが無効化されているか、ユーザーがログインできない状態になっているため、プログラムのアクセストークンは無効になっています。他のタイプの認証情報の場合、ステータスは次のいずれかです。 `PENDING`:ユーザーが MFA メソッドの登録プロセスを開始しましたが、プロセスは完了していません。たとえば、ユーザーは認証コードの登録を開始しましたが、認証コードの設定プロセスは完了しませんでした。その結果、MFA メソッドはまだ有効とは見なされません。 `ENROLLED`:ユーザーは MFA メソッドの登録プロセスを完了し、MFA メソッドは2要素認証に使用できます。
ADDITIONAL_DETAILS	OBJECT	認証情報に関する追加情報。追加情報は、認証情報のタイプ（TYPE 列の値）に依存します。 ``TYPE = 'PAT'``（プログラムのアクセストークン）の場合、列には以下のキー値ペアを持つ OBJECT が含まれます。 `MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT` キーの場合、値はネットワークポリシーを持つための要件がバイパスされる分数を表す整数です。トークンの生成時にこの値を指定できます。 `ROLE_RESTRICTION` キーの場合、値はこのトークンで認証されたセッション中に権限の評価とオブジェクト作成に使用されるロールの配列です。トークンの生成時にこれらのロールを指定できます。 `ROTATED_TO` キーの場合、値はローテーション中にこのトークンに置き換わった新しいトークンの名前です。これらのキー値ペアは、対応するプロパティがトークンで設定されている場合にのみ存在します。例: { "MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT": 60, "ROLE_RESTRICTION": [ "MY_ROLE" ], "ROTATED_TO": "MY_PAT_NAME" } Copy これらのいずれもトークンに指定されていない場合、列には空のオブジェクト（`{}`）が含まれます。 TYPE = 'PASSKEY'``（:ref:`パスキー <label-mfa_secondary_methods_passkey>`）の場合、列にはキー値ペア ``aaguid を持つ OBJECT 値が含まれます。例: { "aaguid": "a12345678-..." } Copy ``TYPE = 'TOTP'``（時間ベースの1回限りのパスコード）の場合、列には NULL が含まれます。 ``TYPE = 'AWS'``（ワークロードIDフェデレーション）の場合、列には次のキー値ペアを持つ OBJECT が含まれます。 `aws_partition` キーの場合、値はフェデレーション済みIDの AWS パーティションです。 `aws_account` キーの場合、値はフェデレーション済みIDの AWS アカウント識別子です。 `type` キーの場合、値はフェデレーション済みIDのタイプです。これは `IAM_USER` または `IAM_ROLE` のいずれかです。 `iam_role` キーの場合、値はフェデレーション済み IAM ロールまたはユーザーの名前です。 ``TYPE = 'AZURE'``（ワークロードIDフェデレーション）の場合、列には次のキー値ペアを持つ OBJECT が含まれます。 `issuer` キーの場合、値は Entra ID テナントの権限 URL です。 `subject` キーの場合、値は管理されたIDを使用しているAzureワークロードに割り当てられたオブジェクト ID（プリンシパル ID）です。 ``TYPE = 'GCP'``（ワークロードIDフェデレーション）の場合、列には次のキー値ペアを持つ OBJECT が含まれます。 `subject` キーの場合、値はフェデレーション済みワークロードに関連付けられた Google Cloud サービスアカウントの `uniqueId` プロパティです。 ``TYPE = 'OIDC'``（ワークロードIDフェデレーション）の場合、列には次のキー値ペアを持つ OBJECT が含まれます。 `issuer` キーの場合、値は OpenID Connect（OIDC）プロバイダーの発行者 URL です。 `subject` キーの場合、値はフェデレーション済みワークロードの識別子です。 `audience_list` キーの場合、値は OIDCID トークンで許可されたカスタムオーディエンスです。空の値はデフォルトのオーディエンス `snowflakecomputing.com` が必要であることを意味します。
CREATED_BY	VARCHAR	認証情報を作成したユーザーの名前。
LAST_ALTERED_BY	VARCHAR	認証情報を最後に変更したユーザーの名前。
CREATED_ON	TIMESTAMP_LTZ	認証情報が作成された日時。
LAST_USED_ON	TIMESTAMP_LTZ	認証情報が最後に認証に使用された日時。
LAST_ALTERED	TIMESTAMP_LTZ	認証情報が最後に変更された日時。
EXPIRATION_DATE	TIMESTAMP_LTZ	認証情報の有効期限が切れる日時。

使用上の注意¶

ビューのレイテンシは最大2時間になる可能性があります。
ユーザーが作成された直後にプログラムのアクセストークンが生成された場合は、このビューに表示されるそのユーザーに関する情報が不完全になる可能性があります。ユーザー情報がビューに含まれるまでに時間がかかる場合があります。

例¶

次の例は、プログラムのアクセストークンの行を返します。

SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.CREDENTIALS WHERE type = 'PAT';

Copy

+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+
| CREDENTIAL_ID | NAME          | USER_NAME    | TYPE | DOMAIN                    | COMMENT           | STATUS | ADDITIONAL_DETAILS | CREATED_BY   | LAST_ALTERED_BY | CREATED_ON              | LAST_USED_ON            | LAST_ALTERED            |
|---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------|
|      19464837 | EXAMPLE_TOKEN | EXAMPLE_USER | PAT  | PROGRAMMATIC_ACCESS_TOKEN | My token for APIs | ACTIVE | {}                 | EXAMPLE_USER | EXAMPLE_USER    | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 |
+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+