Kategorien:: Systemfunktionen (Systemsteuerung)

SYSTEM$AUTHORIZE_PRIVATELINK¶

Aktiviert private Konnektivität zum Snowflake-Dienst für das aktuelle Konto.

Siehe auch:: SYSTEM$REVOKE_PRIVATELINK, SYSTEM$GET_PRIVATELINK, SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS

Syntax¶

AWS:

SYSTEM$AUTHORIZE_PRIVATELINK( '<aws_id>' , '<federated_token>' )

Copy

Azure:

SYSTEM$AUTHORIZE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )

Copy

Argumente¶

'aws_id'

Der 12-stellige Bezeichner, mit dem Ihr Amazon Web Services (AWS)-Konto als Zeichenfolge eindeutig identifiziert wird.

'private-endpoint-resource-id'

Der Bezeichner, mit dem Ihr Snowflake-Konto in Microsoft Azure (Azure) als Zeichenfolge eindeutig identifiziert wird.

'federated_token'

Der Wert des Verbundtokens, der die Zugriffsanmeldeinformationen für einen Verbundbenutzer als Zeichenfolge enthält.

Um diesen Wert zu erhalten, führen Sie den entsprechenden Befehl für die Cloudplattform aus, die Ihr Snowflake-Konto hostet. Verwenden Sie das von der Plattform bereitgestellte Befehlszeilentool:

Snowflake auf AWS:

aws sts get-federation-token --name sam

Copy

Snowflake auf Azure:

az account get-access-token --subscription <SubscriptionID>

Copy

Wobei:

SubscriptionID
Eindeutiger Bezeichner für Ihr Abonnement. Beispiel:

13c...

Um diesen Wert zu erhalten, führen Sie den folgenden Azure-CLI-Befehl in Ihrer Befehlszeilenumgebung aus:
az account list --output table

Copy

Beachten Sie den Ausgabewert in der Spalte SubscriptionID, der in diesem Beispiel abgeschnitten ist:

Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c.... Enabled True

Copy

Nutzungshinweise¶

Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können diese Funktion ausführen.
Diese Funktion kann mit Snowflake-Konten auf AWS oder Azure verwendet werden. Google Cloud Platform (GCP) wird derzeit nicht unterstützt.
Rufen Sie die Funktion SYSTEM$GET_PRIVATELINK auf, um zu überprüfen, ob Ihr Snowflake-Konto berechtigt ist, private Konnektivität zum Snowflake-Dienst zu verwenden.
Rufen Sie die Funktion SYSTEM$REVOKE_PRIVATELINK auf, und deaktivieren Sie Ihr Snowflake-Konto, um private Konnektivität zum Snowflake-Dienst herzustellen.

Beispiele¶

Aktivieren Sie AWS PrivateLink für Ihr Snowflake-Kontos auf AWS. Beachten Sie, dass die Werte in diesem Beispiel abgeschnitten sind.

use role accountadmin;

select SYSTEM$AUTHORIZE_PRIVATELINK(
    '185...',
    '{
      "Credentials": {
          "AccessKeyId": "ASI...",
          "SecretAccessKey": "enw...",
          "SessionToken": "Fwo...",
          "Expiration": "2021-01-07T19:06:23+00:00"
      },
      "FederatedUser": {
          "FederatedUserId": "185...:sam",
          "Arn": "arn:aws:sts::185...:federated-user/sam"
      },
      "PackedPolicySize": 0
  }'
  );

Copy

Aktivieren Sie Azure Private Link für Ihr Snowflake-Konto auf Azure. Beachten Sie, dass die Werte in diesem Beispiel abgeschnitten sind.

use role accountadmin;

select SYSTEM$AUTHORIZE_PRIVATELINK(
  '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service',
  'eyJ...');

Copy