- Kategorien:
Systemfunktionen (Systemsteuerung)
SYSTEM$REVOKE_PRIVATELINK¶
Deaktiviert die private Konnektivität zum Snowflake-Dienst für das aktuelle Konto.
- Siehe auch:
SYSTEM$AUTHORIZE_PRIVATELINK, SYSTEM$GET_PRIVATELINK, SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS
Syntax¶
AWS:
SYSTEM$REVOKE_PRIVATELINK( '<aws_id>' , '<federated_token>' )
Azure:
SYSTEM$REVOKE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )
GCP
SYSTEM$REVOKE_PRIVATELINK( '<gcp_project_id>' , '<access_token>' )
Argumente¶
'aws_id'
Der 12-stellige Bezeichner, mit dem Ihr Amazon Web Services (AWS)-Konto als Zeichenfolge eindeutig identifiziert wird.
'private-endpoint-resource-id'
Der Bezeichner, mit dem der private Endpunkt in Microsoft Azure (Azure) als Zeichenfolge eindeutig identifiziert wird.
'federated_token'
Der Wert des Verbundtokens, der die Zugriffsanmeldeinformationen für einen Verbundbenutzer als Zeichenfolge enthält.
Um diesen Wert zu erhalten, führen Sie den entsprechenden Befehl für die Cloudplattform aus, die Ihr Snowflake-Konto hostet. Verwenden Sie das von der Plattform bereitgestellte Befehlszeilentool:
Snowflake auf AWS:
aws sts get-federation-token --name sam
Snowflake auf Azure:
az account get-access-token --subscription <SubscriptionID>
Wobei:
SubscriptionID
Eindeutiger Bezeichner für Ihr Abonnement. Beispiel:
13c...
Um diesen Wert zu erhalten, führen Sie den folgenden Azure-CLI-Befehl in Ihrer Befehlszeilenumgebung aus:
az account list --output table
Beachten Sie den Ausgabewert in der Spalte
SubscriptionID
, der in diesem Beispiel abgeschnitten ist:Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c... Enabled True
'gcp_project_id'
Der Bezeichner, der Ihr Google Cloud (GCP)-Projekt eindeutig identifiziert, als Zeichenfolge.
'access_token'
Der Wert des Zugriffstokens, der die Zugriffsanmeldeinformationen für einen Google Cloud-Benutzer als Zeichenfolge enthält.
Nutzungshinweise¶
Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können diese Funktion ausführen.
Diese Funktion kann mit Snowflake-Konten auf AWS oder Azure verwendet werden. Google Cloud Platform (GCP) wird derzeit nicht unterstützt.
Rufen Sie die Funktion SYSTEM$GET_PRIVATELINK auf, um zu überprüfen, ob Ihr Snowflake-Konto berechtigt ist, private Konnektivität zum Snowflake-Dienst zu verwenden.
Rufen Sie die Funktion SYSTEM$AUTHORIZE_PRIVATELINK auf, und deaktivieren Sie Ihr Snowflake-Konto, um private Konnektivität zum Snowflake-Dienst herzustellen.
Beispiele¶
Aktivieren Sie AWS PrivateLink für Ihr Snowflake-Kontos auf AWS. Beachten Sie, dass die Werte in diesem Beispiel abgeschnitten sind.
USE ROLE ACCOUNTADMIN; select SYSTEM$REVOKE_PRIVATELINK( '185...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "enw...", "SessionToken": "Fwo...", "Expiration": "2021-01-07T19:06:23+00:00" }, "FederatedUser": { "FederatedUserId": "185...:sam", "Arn": "arn:aws:sts::185...:federated-user/sam" }, "PackedPolicySize": 0 }' );
Deaktivieren Sie Azure Private Link für Ihr Snowflake-Konto auf Azure. Beachten Sie, dass die Werte in diesem Beispiel abgeschnitten sind.
USE ROLE ACCOUNTADMIN; select SYSTEM$REVOKE_PRIVATELINK( '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service', 'eyJ...');
Deaktivieren Sie Google Cloud Private Service Connect für Ihr Snowflake-Konto auf GCP:
USE ROLE ACCOUNTADMIN; select SYSTEM$REVOKE_PRIVATELINK( 'my-gcp-project-id', 'ya29.a0AcM612zT4pJaXdYfwgY8aiMoDE9W_xkqQ20coFTB1TJcImKDPo...' );