- Kategorien:
Systemfunktionen (Systemsteuerung)
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS¶
Stellt einen Endpunkt für private Konnektivität in der Snowflake-VPC oder im VNet bereit, damit Snowflake über private Konnektivität eine Verbindung zu einem Schlüsselverwaltungsdienst (KMS) herstellen kann. Bei dem Endpunkt kann es sich um einen Dienstendpunkt oder einen Ressourcenendpunkt handeln. Dies hängt von der Cloud-Plattform, die Ihr Snowflake Konto hostet.
Bemerkung
Wenn sich das Snowflake-Konto in einer Azure-Region befindet, muss die Anbieter-Ressourcen-ID die ID einer Ressource in Abonnement einer Regierungsbehörde sein. Weitere Informationen über Regionen für Regierungsbehörden für Snowflake-Kunden finden Sie unter US- SnowGov-Regionen.
Syntax¶
AWS:
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>',
'<host_name>'
)
Azure:
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>',
'<host_name>'
)
Argumente¶
'provider_service_name'Gibt den KMS-Service in AWS an, mit dem eine Verbindung hergestellt werden soll.
Weitere Informationen zum Abrufen dieses Wertes von AWS finden Sie unter Bereitstellung privater Konnektivitätsendpunkte.
'provider_resource_id'Gibt den vollqualifizierten Bezeichner für den Azure Key Vault in Ihrer VPC oder Ihrem VNet an.
'host_name'Gibt den vollqualifizierten Hostnamen für den Zugriff auf die KMS-Ressource in Ihrer VPC oder Ihrem VNet an.
Dieser Wert enthält keine Portnummern und muss mit dem Wert übereinstimmen, den Sie im Snowflake-Objekt angegeben haben, das Ihnen die Verbindung zum KMS ermöglicht.
Rückgabewerte¶
Gibt eine Statusmeldung zurück, dass der Endpunkt erfolgreich bereitgestellt wurde, oder Details und Anweisungen, warum der Endpunkt nicht erfolgreich bereitgestellt wurde.
Anforderungen an die Zugriffssteuerung¶
Nur Benutzer, denen die MODIFY-Berechtigung für das Konto erteilt wurde, können diese Funktion aufrufen. Die MODIFY-Berechtigung wird normalerweise nur der ACCOUNTADMIN-Rolle gewährt.
Nutzungshinweise¶
Sie können einen bestehenden privaten Konnektivitätsendpunkt nicht ändern. Sie müssen die Bereitstellung des Endpunkts aufheben und dann einen neuen Endpunkt bereitstellen. Um den Endpunkt zu entfernen, rufen Sie die Systemfunktion SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS auf.
Die Ausführung dieser Funktion kann etwa 5 Minuten dauern, da sie von der Bereitstellung der Konnektivitätsendpunkte in der Cloud-Plattform (außerhalb von Snowflake) abhängt.
Weitere Information zu den Beschränkungen für private Endpunkte finden Sie unter Hinweise zur Skalierung.
Beispiele¶
AWS:
Einrichten einer ausgehenden privaten Konnektivität zu einer externen KMS-Ressource:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'com.amazonaws.us-west-2.kms',
'kms.us-west-2.amazonaws.com'
);
"Private endpoint with ID "vpce-0123456789abcdef0" to resource "com.amazonaws.us-west-2.kms" has been provisioned successfully. Please
note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console."
Azure:
Bereitstellen eines privaten Endpunkts auf Microsoft Azure für TSS
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault',
'trisecretvault.vault.azure.net'
);
Private endpoint with ID "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/prod-snowplex-rg/providers/Microsoft.Network/privateEndpoints/12345678-90ab-cdef-1234-567890abcdef"
to resource "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault"
has been provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.