SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT¶

プライベート接続エンドポイントの登録を解除し、接続をSnowflakeサービスにルーティングします。

構文¶

AWS

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<aws_private_endpoint_vpce_id>',
  '<aws_account_id>',
  '<token>',
  )

Copy

Azure

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<azure_private_endpoint_link_id>',
  '<azure_private_endpoint_resource_id>',
  '<token>',
  )

Copy

引数¶

AWS

aws_private_endpoint_vpce_id

Amazon Web Services（AWS）仮想プライベートクラウドのエンドポイント（AWS VPCEID）の識別子を指定します。

AWS VPCEID 値を取得するには、 AWS コンソールに移動するか、以下のコマンドを使用します。

aws ec2 describe-vpc-endpoints

Copy

aws_account_id

Amazon Web Services（AWS）アカウントを文字列として一意に識別する12桁の識別子。

AWS アカウント ID 値を取得するには、 AWS コンソールに移動するか、次のコマンドを使用します。

aws sts get-caller-identity

Copy

Azure

azure_private_endpoint_link_id

Microsoft Azure（Azure）仮想プライベートクラウドエンドポイントリンク（Azure LinkID）の識別子を指定します。

Azure LinkID 値を取得するには、

SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS システム関数を実行します。

azure_private_endpoint_resource_id

Microsoft Azure（Azure）のSnowflakeアカウントを文字列として一意に識別する識別子。

AzureプライベートエンドポイントリソースIDを取得するには、次のコマンドを使用します。

az network private-endpoint list --resource-group my_resource_group

Copy

token

プライベート接続エンドポイントの所有権を確認するためのアクセストークンを指定します。

トークンを取得するには、プライベート接続エンドポイントで対応する読み取り権限または説明権限が最低限必要です。詳細については、次をご参照ください。

トークンを取得するには、以下のコマンドを使用します。

AWS 上のSnowflakeの場合、

aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement"
: [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'

Copy

Azure上のSnowflakeの場合、

az account get-access-token --subscription <subscription_id>

Copy

アクセストークンのスコープを制限する方法については、こちらをご参照ください。

AWS 上のSnowflakeの場合: Amazon Web Services でアクセストークンの範囲を管理する
Azure上のSnowflakeの場合: Microsoft Azure でアクセストークンの範囲を管理する

戻り値¶

プライベート接続エンドポイントの登録に関するステータスメッセージを返します。

使用上の注意¶

アカウント管理者（ACCOUNTADMIN ロールを持つユーザー）のみが、この関数を呼び出すことができます。

例¶

Snowflakeアカウントの VPC エンドポイントの登録を解除します。 AccessKeyId、 SecretAccessKey、 SessionToken 値は切り捨てられることに注意してください。

AWS

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  'vpce-0c1...',
  '174...',
  '{
    "Credentials": {
      "AccessKeyId": "ASI...",
      "SecretAccessKey": "aFP...",
      "SessionToken": "Fwo...",
      "Expiration": "2024-04-26 05:49:09+00:00"
    },
    "FederatedUser": {
      "FederatedUserId": "0123...:snowflake",
      "Arn": "arn:aws:sts::174...:federated-user/sam"
    },
    "PackedPolicySize": 9,
  }'
);

Copy

Azure

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '123...',
  '/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
  privateEndpoints/...',
  'eyJ...',
  );

Copy