Verwalten Sie private Konnektivitätsendpunkte: AWS

In diesem Thema finden Sie Informationen zur Verwaltung von privaten Konnektivitätsendpunkten, die für die ausgehende private Konnektivität zu AWS verwendet werden.

Bereitstellung privater Konnektivitätsendpunkte

Mit der Systemfunktion SYSTEM$PROVISION_PRIVATELINK_ENDPOINT können Sie einen privaten Konnektivitätsendpunkt erstellen, indem Sie den Dienst oder die Ressource und den Hostnamen angeben. Sie müssen die Rolle ACCOUNTADMIN verwenden, wenn Sie diese Systemfunktion nutzen möchten.

Bemerkung

Wenn Sie private Konnektivität für einen externen Stagingbereich oder ein externes Volume verwenden, müssen Sie bei der Angabe des Hostnamens einen Platzhalter (*) verwenden. Die Verwendung des Platzhalters bedeutet nicht, dass der Zugriff auf alle S3-Buckets über eine private Verbindung erfolgt. Nur Buckets, die von einem Snowflake-Objekt referenziert werden, das für private Konnektivität aktiviert ist (d. h. der externe Stagingbereich oder das externe Volume), können über den VPC-Endpunkt aufgerufen werden.

Die Funktion SYSTEM$PROVISION_PRIVATELINK_ENDPOINT akzeptiert den Namen eines Anbieters und den Hostnamen als Argumente. Sie können diese Werte mit dem Unterbefehl describe-vpc-endpoint-services aus der AWS-Befehlszeile abrufen. Wie in der AWS-Dokumentation beschrieben, gibt dieser AWS-Unterbefehl ein JSON-Objekt mit einem ServiceName Feld und einem PrivateDnsName Feld zurück. Verwenden Sie die folgende Tabelle, um zu ermitteln, welche Werte Sie für die Funktion SYSTEM$PROVISION_PRIVATELINK_ENDPOINT verwenden müssen:

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT Argument

describe-vpc-endpoint-services Ausgabe

provider_service_name

ServiceName

host_name

PrivateDnsName

Wenn Sie private Konnektivität für externe Stagingbereiche oder externe Volumes verwenden, müssen Sie den Wert mit einem Platzhalter verwenden.

Um zum Beispiel einen PrivateLink mit externem Zugriff auf Amazon S3 zu erstellen, führen Sie die folgende SQL-Anweisung aus, um einen Endpunkt für us-west-2 zu konfigurieren:

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  'com.amazonaws.us-west-2.s3',
  '*.s3.us-west-2.amazonaws.com'
);
Copy

Nachdem Sie einen Endpunkt erstellt haben, gibt es eine Verzögerung, bevor Sie den Endpunkt verwenden können. Informationen zur Überprüfung des Status eines erstellten Endpunkts finden Sie unter SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO.

Entfernen Sie einen privaten Konnektivitätsendpunkt zu Diensten

Sie können die Systemfunktion SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT verwenden, um einen privaten Konnektivitätsendpunkt zu entfernen, indem Sie den Dienst oder die Ressource angeben.

Nachdem der Endpunkt entfernt wurde, wird der Endpunkt in eine Warteschlange gestellt, die nach 7 Tagen gelöscht wird.

Sie müssen die Rolle ACCOUNTADMIN verwenden, wenn Sie diese Systemfunktion nutzen möchten.

Um zum Beispiel einen PrivateLink mit externem Zugriff auf Amazon S3 zu entfernen, führen Sie die folgende SQL-Anweisung aus:

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');
Copy

Wiederherstellung eines privaten Konnektivitätsendpunkts zu Diensten

Sie können die Systemfunktion SYSTEM$RESTORE_PRIVATELINK_ENDPOINT verwenden, um einen entfernten privaten Konnektivitätsendpunkt wiederherzustellen, der sich noch in der Löschwarteschlange befindet, indem Sie den Dienst oder die Ressource angeben. Wenn der Endpunkt nicht in der Löschwarteschlange gefunden wird, können Sie ihn nicht wiederherstellen.

Sie müssen die Rolle ACCOUNTADMIN verwenden, wenn Sie diese Systemfunktion nutzen möchten.

Um beispielsweise einen PrivateLink mit externem Zugriff auf Amazon S3 wiederherzustellen, führen Sie die folgende SQL-Anweisung aus:

SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');
Copy

Liste aller privaten Konnektivitätsendpunkte zu Diensten

Sie können die Systemfunktion SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO verwenden, um alle privaten Konnektivitätsendpunkte und Informationen über die Endpunkte in Ihrem Konto aufzulisten.

Sie müssen die Rolle ACCOUNTADMIN verwenden, wenn Sie diese Systemfunktion nutzen möchten.

Um beispielsweise alle AWS PrivateLink-Endpunkte mit AWS-Diensten aufzulisten, führen Sie die folgende SQL-Anweisung aus:

SELECT SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO();
Copy

Eine Beschreibung der Felder des JSON-Objekts, das von der Funktion zurückgegeben wird, finden Sie unter Rückgabewerte.

Bemerkung

Sie können auch die Ansicht OUTBOUND_PRIVATELINK_ENDPOINTS im Schema ACCOUNT_USAGE abfragen, um die privaten Endpunkte in Ihrem Konto aufzulisten.