SYSTEM$REGISTER_PRIVATELINK_ENDPOINT¶

Syntaxe¶

AWS

SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  '<aws_private_endpoint_vpce_id>',
  '<aws_account_id>',
  '<token>',
  [ <delay_time> ]
  )

Azure

SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  '<azure_private_endpoint_link_id>',
  '<azure_private_endpoint_resource_id>',
  '<token>',
  [ <delay_time> ]
  )

Arguments obligatoires¶

AWS

aws_private_endpoint_vpce_id

Spécifie l’identificateur de votre point de terminaison Cloud privé virtuel Amazon Web Services (AWS) (AWS VPCEID).

Pour obtenir la valeur AWS VPCEID, naviguez dans la console AWS ou utilisez la commande suivante :

aws ec2 describe-vpc-endpoints

Copy

aws_account_id

L’identificateur à 12 chiffres qui identifie de manière unique votre compte Amazon Web Services (AWS) sous forme de chaîne.

Pour obtenir la valeur d’ID du compte AWS, naviguez dans la console AWS ou utilisez la commande suivante :

aws sts get-caller-identity

Copy

Azure

azure_private_endpoint_link_id

Spécifie l’identificateur de votre lien de point de terminaison Cloud privé virtuel (Azure) Microsoft Azure (Azure LinkID).

Pour obtenir la valeur d’Azure LinkID :

Exécutez la fonction système SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS.

azure_private_endpoint_resource_id

L’identificateur qui identifie de manière unique votre compte Snowflake dans Microsoft Azure (Azure) sous forme de chaîne.

Pour obtenir l’identifiant de la ressource du point de terminaison privé Azure, utilisez la commande suivante :

az network private-endpoint list --resource-group my_resource_group

Copy

token

Spécifie un jeton d’accès pour vérifier la propriété du point de terminaison de connectivité privée.

Pour obtenir le jeton, vous devez au minimum disposer du privilège de lecture ou de description correspondant sur le point de terminaison de connectivité privée. Pour plus d’informations, voir :

• Politiques relatives aux points de terminaison AWS

• Privilèges relatifs aux points de terminaison privés Azure

Pour obtenir le jeton, utilisez les commandes suivantes :

• Pour Snowflake sur AWS :

  aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement"
  : [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'
  

  Copy

• Pour Snowflake sur Azure :

  az account get-access-token --subscription <subscription_id>
  

  Copy

Pour plus d’informations sur la limitation du champ d’application d’un jeton d’accès, voir :

• Pour Snowflake sur AWS : Gérer le champ d’application du jeton d’accès sur Amazon Web Services

• Pour Snowflake sur Azure : Gérer le champ d’application du jeton d’accès sur Microsoft Azure

Arguments facultatifs¶

delay_time

Spécifie le délai d’attente en minutes avant d’appliquer l’enregistrement du point de terminaison privé.

Plage : 0 à 1440 minutes (24 heures)

0 minutes : l’enregistrement est appliqué immédiatement.

Par défaut : 60 (1 heure).

Pour plus d’informations sur le délai et l’application, voir Gérer l’application de la loi à l’aide de l’argument de temporisation.

Renvoie¶

Renvoie un message de statut concernant l’enregistrement du point de terminaison de connectivité privée.

Si vous spécifiez un délai, la fonction renvoie un message indiquant la date à laquelle l’enregistrement sera appliqué, en rappelant que lorsque vous épinglez plusieurs comptes au même point de terminaison privé, l’application se base sur l’enregistrement le plus ancien.

Notes sur l’utilisation¶

• Seuls les administrateurs de comptes (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent appeler cette fonction.

• Vous pouvez enregistrer plusieurs points de terminaison de connectivité privée pour votre compte Snowflake.

Exemples¶

Appelez la fonction système SYSTEM$REGISTER_PRIVATELINK_ENDPOINT pour enregistrer le point de terminaison VPC avec votre compte Snowflake. Les arguments de token contiennent des valeurs tronquées et l’unité de temps de retard est la minute :

AWS

SELECT SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  'vpce-0c1...',
  '123.....',
  '{
    "Credentials": {
      "AccessKeyId": "ASI...",
      "SecretAccessKey": "alD...",
      "SessionToken": "IQo...",
      "Expiration": "2024-12-10T08:20:20+00:00"
    },
    "FederatedUser": {
      "FederatedUserId": "0123...:snowflake",
      "Arn": "arn:aws:sts::174...:federated-user/snowflake"
    },
    "PackedPolicySize": 9,
    }',
  120
  );

Azure

SELECT SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  '123....',
  '/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
  privateEndpoints/...',
  'eyJ...',
  120
);