- Catégories :
Fonctions système (Contrôle du système)
SYSTEM$REVOKE_PRIVATELINK¶
Désactive la connectivité privée au service Snowflake pour le compte actuel.
- Voir aussi :
SYSTEM$AUTHORIZE_PRIVATELINK , SYSTEM$GET_PRIVATELINK , SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS
Syntaxe¶
AWS:
SYSTEM$REVOKE_PRIVATELINK( '<aws_id>' , '<federated_token>' )
Azure :
SYSTEM$REVOKE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )
Arguments¶
'aws_id'
L’identificateur à 12 chiffres qui identifie de manière unique votre compte Amazon Web Services (AWS) sous forme de chaîne.
'private-endpoint-resource-id'
L’identifiant qui permet d’identifier de façon unique le point de terminaison privé dans Microsoft Azure (Azure) en tant que chaîne de caractères.
'federated_token'
La valeur du jeton fédéré qui contient les identifiants d’accès pour un utilisateur fédéré sous forme de chaîne.
Pour obtenir cette valeur, exécutez la commande appropriée pour la plate-forme Cloud qui héberge votre compte Snowflake. Utilisez l’outil de ligne de commande fourni par la plate-forme :
Pour Snowflake sur AWS :
aws sts get-federation-token --name sam
Pour Snowflake sur Azure :
az account get-access-token --subscription <SubscriptionID>
Où :
SubscriptionID
L’identificateur unique de votre abonnement. Par exemple :
13c...
Pour obtenir cette valeur, exécutez la commande Azure CLI suivante dans votre environnement de ligne de commande :
az account list --output table
Notez la valeur de sortie dans la colonne
SubscriptionID
qui est tronquée dans cet exemple :Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c... Enabled True
Notes sur l’utilisation¶
Seuls les administrateurs de compte (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent exécuter cette fonction.
Cette fonction peut être utilisée avec des comptes Snowflake sur AWS ou Azure ; Google Cloud Platform (GCP) n’est pas pris en charge actuellement.
Appelez la fonction SYSTEM$GET_PRIVATELINK pour vérifier si votre compte Snowflake est autorisé à utiliser la connectivité privée au service Snowflake.
Appelez la fonction SYSTEM$AUTHORIZE_PRIVATELINK pour permettre à votre compte Snowflake d’utiliser une connectivité privée au service Snowflake.
Exemples¶
Désactiver AWS PrivateLink pour votre compte Snowflake sur AWS. Notez que les valeurs sont tronquées dans cet exemple.
use role accountadmin; select SYSTEM$REVOKE_PRIVATELINK( '185...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "enw...", "SessionToken": "Fwo...", "Expiration": "2021-01-07T19:06:23+00:00" }, "FederatedUser": { "FederatedUserId": "185...:sam", "Arn": "arn:aws:sts::185...:federated-user/sam" }, "PackedPolicySize": 0 }' );
Désactivez Azure Private Link pour votre compte Snowflake sur Azure. Notez que les valeurs sont tronquées dans cet exemple.
use role accountadmin; select SYSTEM$REVOKE_PRIVATELINK( '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service', 'eyJ...');