- カテゴリ:
システム関数 (システム制御)
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS¶
Snowflakeがプライベート接続を使用して外部キー管理サービス(KMS)リソースに接続できないように、Snowflake VPC または VNet でプライベート接続エンドポイントをデプロイします。エンドポイントは、Snowflakeアカウントをホストするクラウドプラットフォームに応じて、サービスエンドポイントまたはリソースエンドポイントになります。
この関数を呼び出し、誤ってエンドポイントを削除した場合は、 7日 以内に SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS システム関数を呼び出してエンドポイントを復元します。7日が経過すると、エンドポイントは削除され、回復できなくなり、 SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS システム関数使ってエンドポイントを再作成する必要が生じます。
構文¶
AWS:
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>'
)
Azure:
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>'
)
引数¶
provider_service_name外部 KMS リソースのエンドポイントを指定します。
provider_resource_idVPC または VNet でリソースの完全修飾識別子を指定します。
戻り値¶
識別子を持つエンドポイントが正常にデプロビジョニングされたことを示すステータスメッセージを返します。
アクセス制御の要件¶
アカウントで MODIFY 権限を付与されたユーザーのみがこの関数を呼び出すことができます。MODIFY 権限は通常、ACCOUNTADMIN ロールにのみ付与されます。
使用上の注意¶
指定した引数にプライベート接続エンドポイントが関連付けられていない場合、エラーメッセージが表示されます。
例¶
AWS:
AWS KMS への外部アクセスを持つプライベートエンドポイントをデプロビジョニングします。
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS('com.amazonaws.us-west-2.s3');
Azure:
プライベートエンドポイントをデプロビジョニングして、Snowflakeが Tri-Secret Secure のために Microsoft Azure の外部キーvaultに接続できないようにします。
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault', 'trisecretvault.vault.azure.net'
);
"Resource Endpoint with id "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/privatelink-test/providers/Microsoft.KeyVault/vaults/TriSecretVault/privateEndpoints/" deprovisioned successfully"