Kategorien:: Systemfunktionen (Systemsteuerung)

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS¶

Entfernt einen privaten Konnektivitätsendpunkt in der Snowflake-VPC oder im VNet, um zu verhindern, dass Snowflake über private Konnektivität eine Verbindung zu einer externen Schlüsselverwaltungsdienst (KMS)-Ressource herstellt. Bei dem Endpunkt kann es sich um einen Dienstendpunkt oder einen Ressourcenendpunkt handeln. Dies hängt von der Cloud-Plattform, die Ihr Snowflake Konto hostet.

Wenn Sie diese Funktion aufrufen und versehentlich einen Endpunkt entfernen, rufen Sie die SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS-Systemfunktion zum Wiederherstellen des Endpunkts innerhalb von sieben Tagen auf. Nach sieben Tagen wird der Endpunkt gelöscht und kann nicht wiederhergestellt werden. Sie müssen den Endpunkt mit SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS neu erstellen.

Syntax¶

AWS:

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<provider_service_name>'
  )

Copy

Azure:

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<provider_resource_id>'
  )

Copy

Google Cloud:

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<target_service_id>'
  )

Copy

Argumente¶

AWS:

provider_service_name: Gibt den externen KMS-Ressourcen-Endpunkt an

Azure:

provider_resource_id: Gibt den vollqualifizierten Bezeichner für die Ressource in Ihrem VPC oder VNet an.

Google Cloud:

target_service_id: Gibt die Dienstanhangs-ID oder den regionalen Google API-Endpunkt an.

Rückgabewerte¶

Gibt eine Statusmeldung zurück, die besagt, dass der Endpunkt mit seinem Bezeichner erfolgreich entfernt wurde.

Anforderungen an die Zugriffssteuerung¶

Nur Benutzer, denen die MODIFY-Berechtigung für das Konto erteilt wurde, können diese Funktion aufrufen. Die MODIFY-Berechtigung wird normalerweise nur der ACCOUNTADMIN-Rolle gewährt.

Nutzungshinweise¶

Es erscheint eine Fehlermeldung, wenn ein privater Konnektivitätsendpunkt nicht mit den angegebenen Argumenten verbunden ist.

Beispiele¶

AWS:

Entfernen eines privaten Endpunkts mit externem Zugriff auf AWS KMS

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS('com.amazonaws.us-west-2.s3');

Copy

Azure:

Entfernen Sie einen privaten Endpunkt, um zu verhindern, dass Snowflake eine Verbindung zu einem externen Schlüsseltresor auf Microsoft Azure für Tri-Secret Secure herstellt:

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  '/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault', 'trisecretvault.vault.azure.net'
);

Copy

"Resource Endpoint with id "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/privatelink-test/providers/Microsoft.KeyVault/vaults/TriSecretVault/privateEndpoints/" deprovisioned successfully"

Google Cloud:

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  'cloudkms.us-west2.rep.googleapis.com'
);

Copy

Private endpoint with id 'abcd0000000000001234' successfully marked for deletion. It may be restored within 7 days of deprovisioning.