Kategorien:: Systemfunktionen (Systemsteuerung)

SYSTEM$REVOKE_PRIVATELINK¶

Deaktiviert die private Konnektivität zum Snowflake-Dienst für das aktuelle Konto.

Siehe auch:: SYSTEM$AUTHORIZE_PRIVATELINK, SYSTEM$GET_PRIVATELINK, SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS

Syntax¶

AWS:

SYSTEM$REVOKE_PRIVATELINK( '<aws_id>' , '<federated_token>' )

Copy

Azure:

SYSTEM$REVOKE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )

Copy

GCP

SYSTEM$REVOKE_PRIVATELINK( '<gcp_project_id>' , '<access_token>' )

Copy

Argumente¶

'aws_id'

Der 12-stellige Bezeichner, mit dem Ihr Amazon Web Services (AWS)-Konto als Zeichenfolge eindeutig identifiziert wird.

'private-endpoint-resource-id'

Der Bezeichner, mit dem der private Endpunkt in Microsoft Azure (Azure) als Zeichenfolge eindeutig identifiziert wird.

'federated_token'

Der Wert des Verbundtokens, der die Zugriffsanmeldeinformationen für einen Verbundbenutzer als Zeichenfolge enthält.

Um diesen Wert zu erhalten, führen Sie den entsprechenden Befehl für die Cloudplattform aus, die Ihr Snowflake-Konto hostet. Verwenden Sie das von der Plattform bereitgestellte Befehlszeilentool:

Snowflake auf AWS:

aws sts get-federation-token --name sam

Copy

Snowflake auf Azure:

az account get-access-token --subscription <SubscriptionID>

Copy

Wobei:

SubscriptionID
Eindeutiger Bezeichner für Ihr Abonnement. Beispiel:

13c...

Um diesen Wert zu erhalten, führen Sie den folgenden Azure-CLI-Befehl in Ihrer Befehlszeilenumgebung aus:
az account list --output table

Copy

Beachten Sie den Ausgabewert in der Spalte SubscriptionID, der in diesem Beispiel abgeschnitten ist:

Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c... Enabled True

Copy

'gcp_project_id'

Der Bezeichner, der Ihr Google Cloud (GCP)-Projekt eindeutig identifiziert, als Zeichenfolge.

'access_token'

Der Wert des Zugriffstokens, der die Zugriffsanmeldeinformationen für einen Google Cloud-Benutzer als Zeichenfolge enthält.

Nutzungshinweise¶

Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können diese Funktion ausführen.
Diese Funktion kann mit Snowflake-Konten auf AWS oder Azure verwendet werden. Google Cloud Platform (GCP) wird derzeit nicht unterstützt.
Rufen Sie die Funktion SYSTEM$GET_PRIVATELINK auf, um zu überprüfen, ob Ihr Snowflake-Konto berechtigt ist, private Konnektivität zum Snowflake-Dienst zu verwenden.
Rufen Sie die Funktion SYSTEM$AUTHORIZE_PRIVATELINK auf, und deaktivieren Sie Ihr Snowflake-Konto, um private Konnektivität zum Snowflake-Dienst herzustellen.

Beispiele¶

Aktivieren Sie AWS PrivateLink für Ihr Snowflake-Kontos auf AWS. Beachten Sie, dass die Werte in diesem Beispiel abgeschnitten sind.

USE ROLE ACCOUNTADMIN;

select SYSTEM$REVOKE_PRIVATELINK(
    '185...',
    '{
      "Credentials": {
          "AccessKeyId": "ASI...",
          "SecretAccessKey": "enw...",
          "SessionToken": "Fwo...",
          "Expiration": "2021-01-07T19:06:23+00:00"
      },
      "FederatedUser": {
          "FederatedUserId": "185...:sam",
          "Arn": "arn:aws:sts::185...:federated-user/sam"
      },
      "PackedPolicySize": 0
  }'
  );

Copy

Deaktivieren Sie Azure Private Link für Ihr Snowflake-Konto auf Azure. Beachten Sie, dass die Werte in diesem Beispiel abgeschnitten sind.

USE ROLE ACCOUNTADMIN;

select SYSTEM$REVOKE_PRIVATELINK(
  '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service',
  'eyJ...');

Copy

Deaktivieren Sie Google Cloud Private Service Connect für Ihr Snowflake-Konto auf GCP:

USE ROLE ACCOUNTADMIN;

select SYSTEM$REVOKE_PRIVATELINK(
  'my-gcp-project-id',
  'ya29.a0AcM612zT4pJaXdYfwgY8aiMoDE9W_xkqQ20coFTB1TJcImKDPo...'
  );

Copy