カテゴリ：: システム関数（システム制御）

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT¶

プライベート接続を使用してSnowflakeが外部サービスに接続できないように、Snowflake VPC または VNet でプライベート接続エンドポイントをプロビジョニング解除します。エンドポイントは、Snowflakeアカウントをホストするクラウドプラットフォームに応じて、サービスエンドポイントまたはリソースエンドポイントになります。

この関数を呼び出して間違ったプライベート接続エンドポイントを指定した場合は、 7日以内に SYSTEM$RESTORE_PRIVATELINK_ENDPOINT システム関数を呼び出してエンドポイントを復元します。7日が経過すると、エンドポイントは削除され、回復できなくなります。SYSTEM$PROVISION_PRIVATELINK_ENDPOINT システム機能を使ってエンドポイントを再作成する必要があります。

構文¶

AWS:

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
 '<provider_service_name>' )

Azure:

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
 '<provider_resource_id>'
 [, '<subresource>' ]
)

Google Cloud

 SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
   '<service_attachment_id>'
);

引数¶

AWS

provider_service_name: 復元する外部サービスまたはリソースのエンドポイントを指定します。たとえば、Amazon com.amazonaws.us-west-2.execute-api Gatewayの場合は API、Amazon S3の場合は com.amazonaws.us-west-2.s3 です。

Azure

'provider_resource_id'

VPC または VNet でリソースの完全修飾識別子を指定します。

'subresource'

Azureリソースのサブリソース名を指定します。

この引数は、 Azure Private Link Service およびAzure API Management Serviceでは必要ありません。

サポートされているすべての値については、サブリソースの表をご参照ください。

Google Cloud

'target_service_id': VPC ネットワークまたは地域のGoogle API 内のサービスアタッチメントの ID を指定します。

戻り値¶

識別子を持つエンドポイントが正常にデプロビジョニングされたことを示すステータスメッセージを返します。

Access control requirements¶

アカウント管理者（ACCOUNTADMIN ロールを持つユーザー）のみが、この関数を呼び出すことができます。

使用上の注意¶

指定した引数にプライベート接続エンドポイントが関連付けられていない場合、エラーメッセージが表示されます。

例¶

AWS:

Amazon S3への外部アクセスを持つプライベートエンドポイントをプロビジョニング解除します。

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');

Azure:

プライベートエンドポイントをデプロビジョニングして、Microsoft Azure上のSnowflakeが Microsoft Azure VNet の Microsoft Azure API 管理サービスに接続しないようにします。
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
  '/subscriptions/f4b00c5f-f6bf-41d6-806b-e1cac4f1f36f/resourceGroups/aztest1-external-function-rg/providers/Microsoft.ApiManagement/service/aztest1-external-function-api',
  'Gateway'
  );
Private endpoint with id "/subscriptions/e48379a7-2fc4-473e-b071-f94858cc83f5/resourcegroups/test_rg/providers/microsoft.network/privateendpoints/5ef8fd34-07db-4583-b0dd-0e2360398ed3" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
プライベートエンドポイントをデプロビジョニングして、 Microsoft Azure のSnowflakeが外部ネットワークアクセスを使って外部サービスに接続できないようにします。
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
  '/subscriptions/11111111-2222-3333-4444-5555555555/resourceGroups/leorg1/providers/Microsoft.Sql/servers/myserver/databases/testdb',
  'sqlServer'
  );
"Resource Endpoint with id "/subscriptions/f0abb333-1b05-47c6-8c31-dd36d2512fd1/resourceGroups/privatelink-test/providers/Microsoft.Network/privateEndpoints/external-network-access-pe" deprovisioned successfully"
プライベートエンドポイントをデプロビジョニングして、Snowflakeが Microsoft Azure の外部ステージに接続できないようにします。
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
  '/subscriptions/cb72345g5-d347-4sdc-r3ee-70d234551a78/resourceGroups/rg-db-dev/providers/Microsoft.Storage/storageAccounts/dbasdfffext',
  'blob'
);
"Resource Endpoint with id "/subscriptions/57faea9a-20c2-4d35-b283-9c0c1e9593d8/resourceGroups/privatelink-test/providers/Microsoft.Network/privateEndpoints/external-network-access-pe" deprovisioned successfully"

Google Cloud

Google Cloud 上のSnowflakeが Google Cloud VPC ネットワーク内のサービスアタッチメントに接続できないように、プライベートエンドポイントをプロビジョニング解除します。
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
  'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment'
  );
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Google Cloud 上のSnowflakeがリージョンのGoogleサービスエンドポイント（CloudKMS）に接続できないように、プライベートエンドポイントをプロビジョニング解除します。
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
 'cloudkms.us-east4.rep.googleapis.com'
 );
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
プライベートエンドポイントをデプロビジョニングして、Snowflakeが Google Cloud の外部ステージに接続できないようにします。
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
 'storage.us-east4.rep.googleapis.com'
 );
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.