Catégories :: Fonctions système (Contrôle du système)

SYSTEM$AUTHORIZE_PRIVATELINK¶

Active la connectivité privée au service Snowflake pour le compte actuel.

Voir aussi :: SYSTEM$REVOKE_PRIVATELINK , SYSTEM$GET_PRIVATELINK , SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS

Syntaxe¶

AWS:

SYSTEM$AUTHORIZE_PRIVATELINK( '<aws_id>' , '<federated_token>' )

Copy

Azure :

SYSTEM$AUTHORIZE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )

Copy

Arguments¶

'aws_id'

L’identificateur à 12 chiffres qui identifie de manière unique votre compte Amazon Web Services (AWS) sous forme de chaîne.

'private-endpoint-resource-id'

L’identificateur qui identifie de manière unique votre compte Snowflake dans Microsoft Azure (Azure) sous forme de chaîne.

'federated_token'

La valeur du jeton fédéré qui contient les identifiants d’accès pour un utilisateur fédéré sous forme de chaîne.

Pour obtenir cette valeur, exécutez la commande appropriée pour la plate-forme Cloud qui héberge votre compte Snowflake. Utilisez l’outil de ligne de commande fourni par la plate-forme :

Pour Snowflake sur AWS :

aws sts get-federation-token --name sam

Copy

Pour Snowflake sur Azure :
```
az account get-access-token --subscription <SubscriptionID>
```
Copy
Où :
- SubscriptionID
  L’identificateur unique de votre abonnement. Par exemple :
  
  13c...
  
  Pour obtenir cette valeur, exécutez la commande Azure CLI suivante dans votre environnement de ligne de commande :
  az account list --output table
  
  Copy
  
  Notez la valeur de sortie dans la colonne SubscriptionID qui est tronquée dans cet exemple :
  
  Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c.... Enabled True
  
  Copy

Notes sur l’utilisation¶

Seuls les administrateurs de compte (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent exécuter cette fonction.
Cette fonction peut être utilisée avec des comptes Snowflake sur AWS ou Azure ; Google Cloud Platform (GCP) n’est pas pris en charge actuellement.
Appelez la fonction SYSTEM$GET_PRIVATELINK pour vérifier si votre compte Snowflake est autorisé à utiliser la connectivité privée au service Snowflake.
Appelez la fonction SYSTEM$REVOKE_PRIVATELINK désactivant votre compte Snowflake pour utiliser une connectivité privée au service Snowflake.

Exemples¶

Activer AWS PrivateLink pour votre compte Snowflake sur AWS. Notez que les valeurs sont tronquées dans cet exemple.

use role accountadmin;

select SYSTEM$AUTHORIZE_PRIVATELINK(
    '185...',
    '{
      "Credentials": {
          "AccessKeyId": "ASI...",
          "SecretAccessKey": "enw...",
          "SessionToken": "Fwo...",
          "Expiration": "2021-01-07T19:06:23+00:00"
      },
      "FederatedUser": {
          "FederatedUserId": "185...:sam",
          "Arn": "arn:aws:sts::185...:federated-user/sam"
      },
      "PackedPolicySize": 0
  }'
  );

Copy

Activer Azure Private Link pour votre compte Snowflake sur Azure. Notez que les valeurs sont tronquées dans cet exemple.

use role accountadmin;

select SYSTEM$AUTHORIZE_PRIVATELINK(
  '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service',
  'eyJ...');

Copy