- Kategorien:
Systemfunktionen (Systemsteuerung)
SYSTEM$REVOKE_PRIVATELINK¶
Deaktiviert die private Konnektivität zum Snowflake-Dienst für das aktuelle Konto.
- Siehe auch:
SYSTEM$AUTHORIZE_PRIVATELINK, SYSTEM$GET_PRIVATELINK, SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS
Syntax¶
AWS:
SYSTEM$REVOKE_PRIVATELINK( '<aws_id>' , '<federated_token>' )
Azure:
SYSTEM$REVOKE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )
Argumente¶
'aws_id'
Der 12-stellige Bezeichner, mit dem Ihr Amazon Web Services (AWS)-Konto als Zeichenfolge eindeutig identifiziert wird.
'private-endpoint-resource-id'
Der Bezeichner, mit dem der private Endpunkt in Microsoft Azure (Azure) als Zeichenfolge eindeutig identifiziert wird.
'federated_token'
Der Wert des Verbundtokens, der die Zugriffsanmeldeinformationen für einen Verbundbenutzer als Zeichenfolge enthält.
Um diesen Wert zu erhalten, führen Sie den entsprechenden Befehl für die Cloudplattform aus, die Ihr Snowflake-Konto hostet. Verwenden Sie das von der Plattform bereitgestellte Befehlszeilentool:
Snowflake auf AWS:
aws sts get-federation-token --name sam
Snowflake auf Azure:
az account get-access-token --subscription <SubscriptionID>
Wobei:
SubscriptionID
Eindeutiger Bezeichner für Ihr Abonnement. Beispiel:
13c...
Um diesen Wert zu erhalten, führen Sie den folgenden Azure-CLI-Befehl in Ihrer Befehlszeilenumgebung aus:
az account list --output table
Beachten Sie den Ausgabewert in der Spalte
SubscriptionID
, der in diesem Beispiel abgeschnitten ist:Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c... Enabled True
Nutzungshinweise¶
Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können diese Funktion ausführen.
Diese Funktion kann mit Snowflake-Konten auf AWS oder Azure verwendet werden. Google Cloud Platform (GCP) wird derzeit nicht unterstützt.
Rufen Sie die Funktion SYSTEM$GET_PRIVATELINK auf, um zu überprüfen, ob Ihr Snowflake-Konto berechtigt ist, private Konnektivität zum Snowflake-Dienst zu verwenden.
Rufen Sie die Funktion SYSTEM$AUTHORIZE_PRIVATELINK auf, und deaktivieren Sie Ihr Snowflake-Konto, um private Konnektivität zum Snowflake-Dienst herzustellen.
Beispiele¶
Aktivieren Sie AWS PrivateLink für Ihr Snowflake-Kontos auf AWS. Beachten Sie, dass die Werte in diesem Beispiel abgeschnitten sind.
use role accountadmin; select SYSTEM$REVOKE_PRIVATELINK( '185...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "enw...", "SessionToken": "Fwo...", "Expiration": "2021-01-07T19:06:23+00:00" }, "FederatedUser": { "FederatedUserId": "185...:sam", "Arn": "arn:aws:sts::185...:federated-user/sam" }, "PackedPolicySize": 0 }' );
Deaktivieren Sie Azure Private Link für Ihr Snowflake-Konto auf Azure. Beachten Sie, dass die Werte in diesem Beispiel abgeschnitten sind.
use role accountadmin; select SYSTEM$REVOKE_PRIVATELINK( '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service', 'eyJ...');