SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS¶

Syntax¶

AWS:

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<provider_service_name>',
  '<host_name>'
  )

Azure:

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<provider_resource_id>',
  '<host_name>'
  )

Google Cloud:

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<target_service_id>',
  '<host_name>'
  )

Argumente¶

AWS:

provider_service_name

Gibt den KMS-Service in AWS an, mit dem eine Verbindung hergestellt werden soll.

Weitere Informationen zum Abrufen dieses Wertes von AWS finden Sie unter Bereitstellung privater Konnektivitätsendpunkte.

Azure:

provider_resource_id

Gibt den vollqualifizierten Bezeichner für den Azure Key Vault in Ihrer VPC oder Ihrem VNet an.

Google Cloud:

target_service_id

Specifies the KMS service in Google Cloud to connect to.

host_name

Specifies the fully-qualified hostname to access the KMS resource in your VPC, VNet, or PSC network.

Dieser Wert enthält keine Portnummern und muss mit dem Wert übereinstimmen, den Sie im Snowflake-Objekt angegeben haben, das Ihnen die Verbindung zum KMS ermöglicht.

Rückgabewerte¶

Gibt eine Statusmeldung zurück, dass der Endpunkt erfolgreich bereitgestellt wurde, oder Details und Anweisungen, warum der Endpunkt nicht erfolgreich bereitgestellt wurde.

Anforderungen an die Zugriffssteuerung¶

Nur Benutzer, denen die MODIFY-Berechtigung für das Konto erteilt wurde, können diese Funktion aufrufen. Die MODIFY-Berechtigung wird normalerweise nur der ACCOUNTADMIN-Rolle gewährt.

Nutzungshinweise¶

• Sie können einen bestehenden privaten Konnektivitätsendpunkt nicht ändern. Sie müssen die Bereitstellung des Endpunkts aufheben und dann einen neuen Endpunkt bereitstellen. Um den Endpunkt zu entfernen, rufen Sie die Systemfunktion SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS auf.

• Die Ausführung dieser Funktion kann etwa 5 Minuten dauern, da sie von der Bereitstellung der Konnektivitätsendpunkte in der Cloud-Plattform (außerhalb von Snowflake) abhängt.

• Weitere Information zu den Beschränkungen für private Endpunkte finden Sie unter Hinweise zur Skalierung.

Beispiele¶

AWS:

Einrichten einer ausgehenden privaten Konnektivität zu einer externen KMS-Ressource:

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  'com.amazonaws.us-west-2.kms',
  'kms.us-west-2.amazonaws.com'
);

Private endpoint with ID "vpce-0123456789abcdef0" to resource "com.amazonaws.us-west-2.kms" has been provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.

Azure:

Bereitstellen eines privaten Endpunkts auf Microsoft Azure für TSS

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  '/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault',
  'trisecretvault.vault.azure.net'
);

Private endpoint with ID "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/prod-snowplex-rg/providers/Microsoft.Network/privateEndpoints/12345678-90ab-cdef-1234-567890abcdef"
to resource "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault"
has been provisioned successfully.

 Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.

Google Cloud:

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  'cloudkms.us-west2.rep.googleapis.com',
  'cloudkms.us-west2.rep.googleapis.com'
);

Private endpoint with ID "abcd0000000000001234" to resource "cloudkms.us-west2.rep.googleapis.com" has been provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.