SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT¶
Annule l’enregistrement d’un point de terminaison de connectivité privée pour acheminer votre connexion au service Snowflake.
Syntaxe¶
AWS
SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
'<aws_private_endpoint_vpce_id>',
'<aws_account_id>',
'<token>',
)
Azure
SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
'<azure_private_endpoint_link_id>',
'<azure_private_endpoint_resource_id>',
'<token>',
)
Arguments¶
AWS
aws_private_endpoint_vpce_id
Spécifie l’identificateur de votre point de terminaison Cloud privé virtuel Amazon Web Services (AWS) (AWS VPCEID).
Pour obtenir la valeur AWS VPCEID, naviguez dans la console AWS ou utilisez la commande suivante :
aws ec2 describe-vpc-endpoints
aws_account_id
L’identificateur à 12 chiffres qui identifie de manière unique votre compte Amazon Web Services (AWS) sous forme de chaîne.
Pour obtenir la valeur d’ID du compte AWS, naviguez dans la console AWS ou utilisez la commande suivante :
aws sts get-caller-identity
Azure
azure_private_endpoint_link_id
Spécifie l’identificateur de votre lien de point de terminaison Cloud privé virtuel (Azure) Microsoft Azure (Azure LinkID).
Pour obtenir la valeur d’Azure LinkID :
Exécutez la fonction système SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS.
azure_private_endpoint_resource_id
L’identificateur qui identifie de manière unique votre compte Snowflake dans Microsoft Azure (Azure) sous forme de chaîne.
Pour obtenir l’identifiant de la ressource du point de terminaison privé Azure, utilisez la commande suivante :
az network private-endpoint list --resource-group my_resource_group
token
Spécifie un jeton d’accès pour vérifier la propriété du point de terminaison de connectivité privée.
Pour obtenir le jeton, vous devez au minimum disposer du privilège de lecture ou de description correspondant sur le point de terminaison de connectivité privée. Pour plus d’informations, voir :
Pour obtenir le jeton, utilisez les commandes suivantes :
Pour Snowflake sur AWS :
aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement" : [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'
Pour Snowflake sur Azure :
az account get-access-token --subscription <subscription_id>
Pour plus d’informations sur la limitation du champ d’application d’un jeton d’accès, voir :
Pour Snowflake sur AWS : Gérer le champ d’application du jeton d’accès sur Amazon Web Services
Pour Snowflake sur Azure : Gérer le champ d’application du jeton d’accès sur Microsoft Azure
Renvoie¶
Renvoie un message de statut concernant l’enregistrement du point de terminaison de connectivité privée.
Notes sur l’utilisation¶
Seuls les administrateurs de comptes (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent appeler cette fonction.
Exemples¶
Annuler l’enregistrement d’un point de terminaison VPC pour votre compte Snowflake. Notez que les valeurs AccessKeyId
, SecretAccessKey
et SessionToken
sont tronquées :
AWS
SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT( 'vpce-0c1...', '174...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "aFP...", "SessionToken": "Fwo...", "Expiration": "2024-04-26 05:49:09+00:00" }, "FederatedUser": { "FederatedUserId": "0123...:snowflake", "Arn": "arn:aws:sts::174...:federated-user/sam" }, "PackedPolicySize": 9, }' );
Azure
SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
'123...',
'/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
privateEndpoints/...',
'eyJ...',
);