- カテゴリ:
システム関数 (システム制御)
SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS¶
Snowflake VPC または VNet のプライベート接続エンドポイントを復元して、プライベート接続を使用してSnowflakeが外部キー管理サービス(KMS)リソースに接続できるようにします。エンドポイントは、Snowflakeアカウントをホストするクラウドプラットフォームに応じて、サービスエンドポイントまたはリソースエンドポイントになります。
プライベートエンドポイントは、デプロビジョニングしてから7日以内であれば復元できます。7日が経過すると、エンドポイントは復元できなくなるため、 SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS システム関数を使用してエンドポイントを再作成する必要があります。
構文¶
AWS:
SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>'
)
Azure:
SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>'
)
引数¶
AWS:
provider_service_name復元する外部 KMS リソースのエンドポイントを指定します。
Azure:
provider_resource_idVPC または VNet でリソースの完全修飾識別子を指定します。
戻り値¶
識別子を持つエンドポイントが正常に復元されたことを示すステータスメッセージを返します。
失敗した場合はエラーを返します。たとえば、指定された引数が有効な既存のエンドポイントでない場合などです。エンドポイント名がわからない場合は、 SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO システム関数を使用して、Snowflakeアカウント内のすべてのエンドポイントをリストできます。
アクセス制御の要件¶
アカウント管理者(ACCOUNTADMIN ロールを持つユーザー)のみが、この関数を呼び出すことができます。
使用上の注意¶
指定した引数にプライベート接続エンドポイントが関連付けられていない場合、エラーメッセージが表示されます。
例¶
AWS:
AWS キーストアへの外部アクセスを持つプライベートエンドポイントを復元します。
SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS(
'com.amazonaws.us-west-2.s3'
);
Azure:
プライベートエンドポイントを復元して、Microsoft Azure上のSnowflakeがAzure VNet のAzure Key Vaultに接続できるようにします。
SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault'
);
"Resource Endpoint with id "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/privatelink-test/providers/Microsoft.KeyVault/vaults/TriSecretVault/privateEndpoints/" restored successfully.