- Catégories :
Fonctions système (Contrôle du système)
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS¶
Supprime un point de terminaison de connectivité privée dans le VPC ou VNet Snowflake pour empêcher Snowflake de se connecter à une ressource de service de gestion des clés externes (KMS) à l’aide d’une connexion privée. Le point de terminaison peut être un point de terminaison de service ou un point de terminaison de ressource selon la plateforme cloud qui héberge votre compte Snowflake.
Si vous appelez cette fonction et supprimez par erreur un point de terminaison, appelez la SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS fonction système pour restaurer le point de terminaison dans sept jours. Après sept jours, le point de terminaison est supprimé et ne peut pas être récupéré ; vous devrez recréer le point de terminaison avec la fonction système SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS.
Syntaxe¶
AWS:
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>'
)
Azure :
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>'
)
Arguments¶
provider_service_nameSpécifie le point de terminaison de la ressource KMS externe.
provider_resource_idSpécifie l’identificateur complet de la ressource dans votre VPC ou VNet.
Renvoie¶
Renvoie un message de statut indiquant que le point de terminaison, avec son identifiant, est déprovisionné correctement.
Exigences en matière de contrôle d’accès¶
Seuls les utilisateurs auxquels on a accordé le privilège MODIFY sur le compte peuvent appeler cette fonction. Le privilège MODIFY n’est généralement accordé qu’au rôle ACCOUNTADMIN.
Notes sur l’utilisation¶
Un message d’erreur s’affiche si un point de terminaison de connectivité privée n’est pas associé aux arguments spécifiés.
Exemples¶
AWS:
Supprimez un point de terminaison privé avec un accès externe au KMS AWS :
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS('com.amazonaws.us-west-2.s3');
Azure :
Supprimez un point de terminaison privé pour empêcher Snowflake de se connecter à un coffre-fort de clés externe sur Microsoft Azure pour Tri-Secret Secure :
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault', 'trisecretvault.vault.azure.net'
);
"Resource Endpoint with id "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/privatelink-test/providers/Microsoft.KeyVault/vaults/TriSecretVault/privateEndpoints/" deprovisioned successfully"