SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT¶

Syntaxe¶

AWS

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<aws_private_endpoint_vpce_id>',
  '<aws_account_id>',
  '<token>'
  )

Azure

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<azure_private_endpoint_link_id>',
  '<azure_private_endpoint_resource_id>',
  '<token>'
  )

Arguments¶

AWS

aws_private_endpoint_vpce_id

Spécifie l’identificateur de votre point de terminaison Cloud privé virtuel Amazon Web Services (AWS) (AWS VPCEID).

Pour obtenir la valeur AWS VPCEID, naviguez dans la console AWS ou utilisez la commande suivante :

aws ec2 describe-vpc-endpoints

Copy

aws_account_id

L’identificateur à 12 chiffres qui identifie de manière unique votre compte Amazon Web Services (AWS) sous forme de chaîne.

Pour obtenir la valeur d’ID du compte AWS, naviguez dans la console AWS ou utilisez la commande suivante :

aws sts get-caller-identity

Copy

Azure

azure_private_endpoint_link_id

Spécifie l’identificateur de votre lien de point de terminaison Cloud privé virtuel (Azure) Microsoft Azure (Azure LinkID).

Pour obtenir la valeur d’Azure LinkID :

Exécutez la fonction système SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS.

azure_private_endpoint_resource_id

L’identificateur qui identifie de manière unique votre compte Snowflake dans Microsoft Azure (Azure) sous forme de chaîne.

Pour obtenir l’identifiant de la ressource du point de terminaison privé Azure, utilisez la commande suivante :

az network private-endpoint list --resource-group my_resource_group

Copy

token

Spécifie un jeton d’accès pour vérifier la propriété du point de terminaison de connectivité privée.

Pour obtenir le jeton, vous devez au minimum disposer du privilège de lecture ou de description correspondant sur le point de terminaison de connectivité privée. Pour plus d’informations, voir :

• Politiques relatives aux points de terminaison AWS

• Privilèges relatifs aux points de terminaison privés Azure

Pour obtenir le jeton, utilisez les commandes suivantes :

• Pour Snowflake sur AWS :

  aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement"
  : [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'
  

  Copy

• Pour Snowflake sur Azure :

  az account get-access-token --subscription <subscription_id>
  

  Copy

Pour plus d’informations sur la limitation du champ d’application d’un jeton d’accès, voir :

• Pour Snowflake sur AWS : Gérer le champ d’application du jeton d’accès sur Amazon Web Services

• Pour Snowflake sur Azure : Gérer le champ d’application du jeton d’accès sur Microsoft Azure

Renvoie¶

Renvoie un message de statut concernant l’enregistrement du point de terminaison de connectivité privée.

Notes sur l’utilisation¶

Seuls les administrateurs de comptes (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent appeler cette fonction.

Exemples¶

Annuler l’enregistrement d’un point de terminaison VPC pour votre compte Snowflake. Notez que les valeurs AccessKeyId, SecretAccessKey et SessionToken sont tronquées :

AWS

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  'vpce-0c1...',
  '174...',
  '{
    "Credentials": {
      "AccessKeyId": "ASI...",
      "SecretAccessKey": "aFP...",
      "SessionToken": "Fwo...",
      "Expiration": "2024-04-26 05:49:09+00:00"
    },
    "FederatedUser": {
      "FederatedUserId": "0123...:snowflake",
      "Arn": "arn:aws:sts::174...:federated-user/sam"
    },
    "PackedPolicySize": 9
  }'
);

Copy

Azure

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '123...',
  '/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
  privateEndpoints/...',
  'eyJ...'
  );