SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT¶
プライベート接続エンドポイントの登録を解除し、接続をSnowflakeサービスにルーティングします。
構文¶
AWS
SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
'<aws_private_endpoint_vpce_id>',
'<aws_account_id>',
'<token>',
)
Azure
SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
'<azure_private_endpoint_link_id>',
'<azure_private_endpoint_resource_id>',
'<token>',
)
引数¶
AWS
aws_private_endpoint_vpce_id
Amazon Web Services(AWS)仮想プライベートクラウドのエンドポイント(AWS VPCEID)の識別子を指定します。
AWS VPCEID 値を取得するには、 AWS コンソールに移動するか、以下のコマンドを使用します。
aws ec2 describe-vpc-endpoints
aws_account_id
Amazon Web Services(AWS)アカウントを文字列として一意に識別する12桁の識別子。
AWS アカウント ID 値を取得するには、 AWS コンソールに移動するか、次のコマンドを使用します。
aws sts get-caller-identity
Azure
azure_private_endpoint_link_id
Microsoft Azure(Azure)仮想プライベートクラウドエンドポイントリンク(Azure LinkID)の識別子を指定します。
Azure LinkID 値を取得するには、
SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS システム関数を実行します。
azure_private_endpoint_resource_id
Microsoft Azure(Azure)のSnowflakeアカウントを文字列として一意に識別する識別子。
AzureプライベートエンドポイントリソースIDを取得するには、次のコマンドを使用します。
az network private-endpoint list --resource-group my_resource_group
token
プライベート接続エンドポイントの所有権を確認するためのアクセストークンを指定します。
トークンを取得するには、プライベート接続エンドポイントで対応する読み取り権限または説明権限が最低限必要です。詳細については、次をご参照ください。
トークンを取得するには、以下のコマンドを使用します。
AWS 上のSnowflakeの場合、
aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement" : [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'
Azure上のSnowflakeの場合、
az account get-access-token --subscription <subscription_id>
アクセストークンのスコープを制限する方法については、こちらをご参照ください。
AWS 上のSnowflakeの場合: Amazon Web Services でアクセストークンの範囲を管理する
Azure上のSnowflakeの場合: Microsoft Azure でアクセストークンの範囲を管理する
戻り値¶
プライベート接続エンドポイントの登録に関するステータスメッセージを返します。
使用上の注意¶
アカウント管理者(ACCOUNTADMIN ロールを持つユーザー)のみが、この関数を呼び出すことができます。
例¶
Snowflakeアカウントの VPC エンドポイントの登録を解除します。 AccessKeyId
、 SecretAccessKey
、 SessionToken
値は切り捨てられることに注意してください。
AWS
SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT( 'vpce-0c1...', '174...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "aFP...", "SessionToken": "Fwo...", "Expiration": "2024-04-26 05:49:09+00:00" }, "FederatedUser": { "FederatedUserId": "0123...:snowflake", "Arn": "arn:aws:sts::174...:federated-user/sam" }, "PackedPolicySize": 9, }' );
Azure
SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
'123...',
'/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
privateEndpoints/...',
'eyJ...',
);