- Catégories :
Fonctions système (Contrôle du système)
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS¶
Fournit un point de terminaison de connexion privée dans le VPC ou VNet Snowflake pour permettre à Snowflake de se connecter à un service de gestion des clés externes (KMS) à l’aide d’une connexion privée. Le point de terminaison peut être un point de terminaison de service ou un point de terminaison de ressource selon la plateforme cloud qui héberge votre compte Snowflake.
Note
Si le compte Snowflake se trouve dans une région Azure Government, l’ID de la ressource du fournisseur doit être l’ID d’une ressource dans un abonnement gouvernemental. Pour plus d’informations sur les régions gouvernementales pour les clients Snowflake, voir États-Unis Régions SnowGov.
Syntaxe¶
AWS:
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>',
'<host_name>'
)
Azure :
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>',
'<host_name>'
)
Arguments¶
'provider_service_name'Spécifie le service KMS dans AWS auquel se connecter.
Pour obtenir des informations sur la manière de récupérer cette valeur à partir de AWS, voir Fournir des points de terminaison de connectivité privée.
'provider_resource_id'Spécifie l’identificateur complet pour Azure Key Vault dans votre VPC ou VNet.
'host_name'Spécifie le nom d’hôte complet pour accéder à la ressource KMS dans votre VPC ou VNet.
Cette valeur ne contient aucun numéro de port et doit correspondre à ce que vous avez spécifié dans l’objet Snowflake qui vous permet de vous connecter au KMS.
Renvoie¶
Renvoie un message de statut indiquant que le point de terminaison a été provisionné correctement ou des détails et des instructions expliquant pourquoi le point de terminaison n’a pas été provisionné correctement.
Exigences en matière de contrôle d’accès¶
Seuls les utilisateurs auxquels on a accordé le privilège MODIFY sur le compte peuvent appeler cette fonction. Le privilège MODIFY n’est généralement accordé qu’au rôle ACCOUNTADMIN.
Notes sur l’utilisation¶
Vous ne pouvez pas modifier un point de terminaison de connectivité privée existant ; vous devez déprovisionner le point de terminaison, puis en provisionner un nouveau. Pour déprovisionner le point de terminaison, appelez la fonction système SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS.
Cette fonction peut prendre environ 5 minutes à exécuter, car elle dépend du processus de provisionnement du point de terminaison de connectivité privée sur la plateforme cloud (en dehors de Snowflake).
Pour plus de détails sur les limites des points de terminaison privés, voir Remarques relatives à la mise à l’échelle.
Exemples¶
AWS:
Configurer la connectivité privée sortante à un service KMS externe :
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'com.amazonaws.us-west-2.kms',
'kms.us-west-2.amazonaws.com'
);
"Private endpoint with ID "vpce-0123456789abcdef0" to resource "com.amazonaws.us-west-2.kms" has been provisioned successfully. Please
note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console."
Azure :
Provisionnement d’un point de terminaison privé sur Microsoft Azure pour TSS
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault',
'trisecretvault.vault.azure.net'
);
Private endpoint with ID "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/prod-snowplex-rg/providers/Microsoft.Network/privateEndpoints/12345678-90ab-cdef-1234-567890abcdef"
to resource "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault"
has been provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.