SYSTEM$REGISTER_PRIVATELINK_ENDPOINT¶

Syntax¶

AWS

SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  '<aws_private_endpoint_vpce_id>',
  '<aws_account_id>',
  '<token>',
  [ <delay_time> ]
  )

Azure

SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  '<azure_private_endpoint_link_id>',
  '<azure_private_endpoint_resource_id>',
  '<token>',
  [ <delay_time> ]
  )

Erforderliche Argumente¶

AWS

aws_private_endpoint_vpce_id

Gibt den Bezeichner für Ihren Amazon Web Services (AWS) Virtual Private Cloud-Endpunkt (AWS VPCEID) an.

Um den Wert AWS VPCEID zu erhalten, navigieren Sie durch die AWS-Konsole oder verwenden Sie den folgenden Befehl:

aws ec2 describe-vpc-endpoints

Copy

aws_account_id

Der 12-stellige Bezeichner, mit dem Ihr Amazon Web Services (AWS)-Konto als Zeichenfolge eindeutig identifiziert wird.

Um den ID-Wert für das AWS-Konto zu erhalten, navigieren Sie durch die AWS-Konsole oder verwenden Sie den folgenden Befehl:

aws sts get-caller-identity

Copy

Azure

azure_private_endpoint_link_id

Gibt den Bezeichner für Ihren Microsoft Azure (Azure) Virtual Private Cloud-Endpunkt-Link an (Azure LinkID).

Um den Wert von Azure LinkID zu erhalten:

Führen Sie die Systemfunktion SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS aus.

azure_private_endpoint_resource_id

Der Bezeichner, mit dem Ihr Snowflake-Konto in Microsoft Azure (Azure) als Zeichenfolge eindeutig identifiziert wird.

Um die Azure-Ressourcen-ID für den privaten Endpunkt zu erhalten, verwenden Sie den folgenden Befehl:

az network private-endpoint list --resource-group my_resource_group

Copy

token

Gibt ein Zugriffstoken an, um den Besitz des privaten Konnektivitätsendpunkt zu überprüfen.

Um das Token zu erhalten, müssen Sie mindestens über die entsprechende Berechtigung zum Lesen oder Beschreiben auf dem privaten Konnektivitätsendpunkt verfügen. Weitere Informationen dazu finden Sie unter:

• AWS-Endpunktrichtlinien

• Berechtigungen für private Azure-Endpunkte

Um das Token zu erhalten, verwenden Sie die folgenden Befehle:

• Snowflake auf AWS:

  aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement"
  : [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'
  

  Copy

• Snowflake auf Azure:

  az account get-access-token --subscription <subscription_id>
  

  Copy

Weitere Informationen zur Einschränkung des Geltungsbereichs eines Zugriffstokens finden Sie unter:

• Für Snowflake auf AWS: Verwalten des Geltungsbereichs von Zugriffstoken auf Amazon Web Services

• Für Snowflake auf Azure: Verwalten des Geltungsbereichs von Zugriffstoken auf Microsoft Azure

Optionale Argumente¶

delay_time

Gibt die Anzahl der Minuten an, die gewartet werden soll, bevor die Registrierung des privaten Endpunkts erzwungen wird.

Bereich: 0 bis 1440 Minuten (24 Stunden)

0 Minuten: Die Registrierung wird sofort durchgesetzt.

Standard: 60 (1 Stunde)

Weitere Informationen über die Verzögerungszeit und Durchsetzung finden Sie unter Verwalten Sie die Durchsetzung mit dem Argument „Verzögerungszeit“.

Rückgabewerte¶

Gibt eine Statusmeldung über die Registrierung des privaten Konnektivitätsendpunktes zurück.

Wenn Sie eine Verzögerungszeit angeben, gibt die Funktion eine Meldung zurück, die angibt, wann die Registrierung durchgesetzt wird. Dabei wird darauf hingewiesen, dass die Durchsetzung auf der frühesten Registrierung basiert, wenn Sie mehrere Konten an denselben privaten Endpunkt binden.

Nutzungshinweise¶

• Diese Funktion kann nur von Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) ausgeführt werden.

• Sie können mehrere private Konnektivitätsendpunkte Ihres Snowflake-Kontos registrieren.

Beispiele¶

Rufen Sie die Systemfunktion SYSTEM$REGISTER_PRIVATELINK_ENDPOINT auf, um den VPC-Endpunkt für Ihr Snowflake-Konto zu registrieren. Die token-Argumente enthalten abgeschnittene Werte, und die Verzögerungszeiteinheit ist Minuten:

AWS

SELECT SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  'vpce-0c1...',
  '123.....',
  '{
    "Credentials": {
      "AccessKeyId": "ASI...",
      "SecretAccessKey": "alD...",
      "SessionToken": "IQo...",
      "Expiration": "2024-12-10T08:20:20+00:00"
    },
    "FederatedUser": {
      "FederatedUserId": "0123...:snowflake",
      "Arn": "arn:aws:sts::174...:federated-user/snowflake"
    },
    "PackedPolicySize": 9,
    }',
  120
  );

Azure

SELECT SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  '123....',
  '/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
  privateEndpoints/...',
  'eyJ...',
  120
);