- カテゴリ:
システム関数 (システム制御)
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS¶
Snowflakeがプライベート接続を使用してキー管理サービス(KMS)に接続できるように、Snowflake VPC または VNet にプライベート接続エンドポイントを提供します。エンドポイントは、Snowflakeアカウントをホストするクラウドプラットフォームに応じて、サービスエンドポイントまたはリソースエンドポイントになります。
注釈
SnowflakeアカウントがAzure政府リージョンにある場合、プロバイダーリソース ID は、政府サブスクリプション内のリソースの ID にする必要があります。Snowflake顧客向けの政府リージョンに関する詳細情報については、 米国SnowGov リージョン をご参照ください。
構文¶
AWS:
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>',
'<host_name>'
)
Azure:
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>',
'<host_name>'
)
引数¶
'provider_service_name'接続する AWS のKMS サービスを指定します。
この値を AWS から取得する情報については、 プライベート接続エンドポイントのプロビジョニング をご参照ください。
'provider_resource_id'VPC またはVNet でAzure Key Vaultの完全修飾識別子を指定します。
'host_name'VPC または VNet で KMS リソースにアクセスするための完全修飾ホスト名を指定します。
この値にはポート番号は含まれず、KMS への接続を可能にするSnowflakeオブジェクトで指定したものと一致する必要があります。
戻り値¶
エンドポイントのプロビジョニングに成功したというステータスメッセージ、またはエンドポイントのプロビジョニングに失敗した理由の詳細と指示を返します。
アクセス制御の要件¶
アカウントで MODIFY 権限を付与されたユーザーのみがこの関数を呼び出すことができます。MODIFY 権限は通常、ACCOUNTADMIN ロールにのみ付与されます。
使用上の注意¶
既存のプライベート接続エンドポイントを変更することはできません。エンドポイントのプロビジョニングを解除してから、新しいエンドポイントをプロビジョニングする必要があります。エンドポイントのデプロビジョンを行うには、 SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS システム関数を呼び出します。
この関数は、(Snowflake外の)クラウドプラットフォームのプライベート接続エンドポイントをプロビジョニングするプロセスに依存するため、実行に約5分かかることがあります。
プライベートエンドポイント制限の詳細については、 スケーリングに関する考慮事項 をご参照ください。
例¶
AWS:
外部 KMS リソースへのアウトバウンドプライベート接続を設定します。
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'com.amazonaws.us-west-2.kms',
'kms.us-west-2.amazonaws.com'
);
"Private endpoint with ID "vpce-0123456789abcdef0" to resource "com.amazonaws.us-west-2.kms" has been provisioned successfully. Please
note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console."
Azure:
Microsoft Azure で TSS 用のプライベートエンドポイントをプロビジョニングします。
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault',
'trisecretvault.vault.azure.net'
);
Private endpoint with ID "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/prod-snowplex-rg/providers/Microsoft.Network/privateEndpoints/12345678-90ab-cdef-1234-567890abcdef"
to resource "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault"
has been provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.