- Kategorien:
Systemfunktionen (Systemsteuerung)
SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS¶
Stellt einen privaten Konnektivitätsendpunkt in der VPC oder dem VNet von Snowflake wieder her, damit Snowflake über private Konnektivität eine Verbindung zu einer externen Schlüsselverwaltungsdienst (KMS)-Ressource herstellen kann. Bei dem Endpunkt kann es sich um einen Dienstendpunkt oder einen Ressourcenendpunkt handeln. Dies hängt von der Cloud-Plattform, die Ihr Snowflake Konto hostet.
Sie können einen privaten Endpunkt innerhalb von 7 Tagen nach dessen Entfernung wiederherstellen. Nach Ablauf von 7 Tagen kann der Endpunkt nicht mehr wiederhergestellt werden, und Sie müssen den Endpunkt mit der Systemfunktion SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS neu erstellen.
Syntax¶
AWS:
SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>'
)
Azure:
SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>'
)
Argumente¶
AWS:
provider_service_nameGibt den externen KMS-Ressourcen-Endpunkt an, der wiederhergestellt werden soll.
Azure:
provider_resource_idGibt den vollqualifizierten Bezeichner für die Ressource in Ihrem VPC oder VNet an.
Rückgabewerte¶
Gibt eine Statusmeldung zurück, die besagt, dass der Endpunkt mit seinem Bezeichner erfolgreich wiederhergestellt wurde.
Wenn dies nicht gelingt, wird ein Fehler zurückgegeben, z. B. wenn das angegebene Argument kein gültiger vorhandener Endpunkt ist. Wenn Sie den Namen des Endpunkts nicht kennen, können Sie die Systemfunktion SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO verwenden, um alle Endpunkte in Ihrem Snowflake-Konto aufzulisten.
Anforderungen an die Zugriffssteuerung¶
Diese Funktion kann nur von Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) ausgeführt werden.
Nutzungshinweise¶
Es erscheint eine Fehlermeldung, wenn ein privater Konnektivitätsendpunkt nicht mit den angegebenen Argumenten verbunden ist.
Beispiele¶
AWS:
Wiederherstellen eines privaten Endpunkts mit externem Zugriff auf einen AWS-Schlüsselspeicher:
SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS(
'com.amazonaws.us-west-2.s3'
);
Azure:
Stellen Sie einen privaten Endpunkt wieder her, damit Snowflake auf Microsoft Azure eine Verbindung mit dem Azure-Schlüsseltresor in Ihrem Azure-VNet herstellen kann:
SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault'
);
"Resource Endpoint with id "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/privatelink-test/providers/Microsoft.KeyVault/vaults/TriSecretVault/privateEndpoints/" restored successfully.