- Kategorien:
Systemfunktionen (Systemsteuerung)
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS¶
Entfernt einen privaten Konnektivitätsendpunkt in der Snowflake-VPC oder im VNet, um zu verhindern, dass Snowflake über private Konnektivität eine Verbindung zu einer externen Schlüsselverwaltungsdienst (KMS)-Ressource herstellt. Bei dem Endpunkt kann es sich um einen Dienstendpunkt oder einen Ressourcenendpunkt handeln. Dies hängt von der Cloud-Plattform, die Ihr Snowflake Konto hostet.
Wenn Sie diese Funktion aufrufen und versehentlich einen Endpunkt entfernen, rufen Sie die SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS-Systemfunktion zum Wiederherstellen des Endpunkts innerhalb von sieben Tagen auf. Nach sieben Tagen wird der Endpunkt gelöscht und kann nicht wiederhergestellt werden. Sie müssen den Endpunkt mit SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS neu erstellen.
Syntax¶
AWS:
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>'
)
Azure:
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>'
)
Argumente¶
provider_service_nameGibt den externen KMS-Ressourcen-Endpunkt an
provider_resource_idGibt den vollqualifizierten Bezeichner für die Ressource in Ihrem VPC oder VNet an.
Rückgabewerte¶
Gibt eine Statusmeldung zurück, die besagt, dass der Endpunkt mit seinem Bezeichner erfolgreich entfernt wurde.
Anforderungen an die Zugriffssteuerung¶
Nur Benutzer, denen die MODIFY-Berechtigung für das Konto erteilt wurde, können diese Funktion aufrufen. Die MODIFY-Berechtigung wird normalerweise nur der ACCOUNTADMIN-Rolle gewährt.
Nutzungshinweise¶
Es erscheint eine Fehlermeldung, wenn ein privater Konnektivitätsendpunkt nicht mit den angegebenen Argumenten verbunden ist.
Beispiele¶
AWS:
Entfernen eines privaten Endpunkts mit externem Zugriff auf AWS KMS
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS('com.amazonaws.us-west-2.s3');
Azure:
Entfernen Sie einen privaten Endpunkt, um zu verhindern, dass Snowflake eine Verbindung zu einem externen Schlüsseltresor auf Microsoft Azure für Tri-Secret Secure herstellt:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault', 'trisecretvault.vault.azure.net'
);
"Resource Endpoint with id "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/privatelink-test/providers/Microsoft.KeyVault/vaults/TriSecretVault/privateEndpoints/" deprovisioned successfully"