- Catégories :
Fonctions système (Contrôle du système)
SYSTEM$GET_PRIVATELINK¶
Vérifie si votre compte actuel est autorisé pour la connectivité privée au service Snowflake.
- Renvoie:
Booléen
TRUE: le compte Snowflake actuel est autorisé (c’est-à-dire activé) à utiliser la connectivité privée au service Snowflake.FALSE: le compte Snowflake actuel n’est pas autorisé (c’est-à-dire désactivé) à utiliser la connectivité privée au service Snowflake.
- Voir aussi :
SYSTEM$AUTHORIZE_PRIVATELINK , SYSTEM$REVOKE_PRIVATELINK , SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS
Syntaxe¶
AWS:
SYSTEM$GET_PRIVATELINK( '<aws_id>' , '<federated_token>' )
Azure :
SYSTEM$GET_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )
Arguments¶
'aws_id'L’identificateur à 12 chiffres qui identifie de manière unique votre compte Amazon Web Services (AWS) sous forme de chaîne.
'private-endpoint-resource-id'L’identificateur qui identifie de manière unique le point de terminaison privé dans Microsoft Azure (Azure) sous forme de chaîne.
'federated_token'La valeur du jeton fédéré qui contient les identifiants d’accès pour un utilisateur fédéré sous forme de chaîne.
Pour obtenir cette valeur, exécutez la commande appropriée pour la plate-forme Cloud qui héberge votre compte Snowflake. Utilisez l’outil de ligne de commande fourni par la plate-forme :
Pour Snowflake sur AWS :
aws sts get-federation-token --name sam
Pour Snowflake sur Azure :
az account get-access-token --subscription <SubscriptionID>
Où :
SubscriptionIDL’identificateur unique de votre abonnement. Par exemple :
13c...Pour obtenir cette valeur, exécutez la commande Azure CLI suivante dans votre environnement de ligne de commande :
az account list --output table
Notez la valeur de sortie dans la colonne
SubscriptionIDqui est tronquée dans cet exemple :Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c... Enabled True
Notes sur l’utilisation¶
Seuls les administrateurs de compte (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent exécuter cette fonction.
Cette fonction peut être utilisée avec des comptes Snowflake sur AWS ou Azure ; Google Cloud Platform (GCP) n’est pas pris en charge actuellement.
Appelez la fonction SYSTEM$AUTHORIZE_PRIVATELINK pour permettre à votre compte Snowflake d’utiliser une connectivité privée au service Snowflake.
Appelez la fonction SYSTEM$REVOKE_PRIVATELINK pour désactiver votre compte Snowflake afin d’utiliser une connectivité privée au service Snowflake.
Exemples¶
Vérifiez si AWS PrivateLink est autorisé pour votre compte Snowflake sur AWS. Notez que les valeurs sont tronquées dans cet exemple.
use role accountadmin; select SYSTEM$GET_PRIVATELINK( '185...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "enw...", "SessionToken": "Fwo...", "Expiration": "2021-01-07T19:06:23+00:00" }, "FederatedUser": { "FederatedUserId": "185...:sam", "Arn": "arn:aws:sts::185...:federated-user/sam" }, "PackedPolicySize": 0 }' );
Vérifiez si Azure Private Link est autorisé pour votre compte Snowflake sur Azure. Notez que les valeurs sont tronquées dans cet exemple.
use role accountadmin; select SYSTEM$GET_PRIVATELINK( '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service', 'eyJ...');