SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT¶

構文¶

AWS

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<aws_private_endpoint_vpce_id>',
  '<aws_account_id>',
  '<token>'
  )

Azure

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<azure_private_endpoint_link_id>',
  '<azure_private_endpoint_resource_id>',
  '<token>'
  )

引数¶

AWS

aws_private_endpoint_vpce_id

Amazon Web Services（AWS）仮想プライベートクラウドのエンドポイント（AWS VPCEID）の識別子を指定します。

AWS VPCEID 値を取得するには、 AWS コンソールに移動するか、以下のコマンドを使用します。

CopyExpand

aws ec2 describe-vpc-endpoints

Show lessSee more

Scroll to top

aws_account_id

Amazon Web Services（AWS）アカウントを文字列として一意に識別する12桁の識別子。

AWS アカウント ID 値を取得するには、 AWS コンソールに移動するか、次のコマンドを使用します。

CopyExpand

aws sts get-caller-identity

Show lessSee more

Scroll to top

Azure

azure_private_endpoint_link_id

Microsoft Azure（Azure）仮想プライベートクラウドエンドポイントリンク（Azure LinkID）の識別子を指定します。

Azure LinkID 値を取得するには、

SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS システム関数を実行します。

azure_private_endpoint_resource_id

Microsoft Azure（Azure）のSnowflakeアカウントを文字列として一意に識別する識別子。

AzureプライベートエンドポイントリソースIDを取得するには、次のコマンドを使用します。

CopyExpand

az network private-endpoint list --resource-group my_resource_group

Show lessSee more

Scroll to top

token

プライベート接続エンドポイントの所有権を確認するためのアクセストークンを指定します。

トークンを取得するには、プライベート接続エンドポイントで対応する読み取り権限または説明権限が最低限必要です。詳細については、次をご参照ください。

• AWS エンドポイントポリシー

• Azureプライベートエンドポイント権限

トークンを取得するには、以下のコマンドを使用します。

• AWS 上のSnowflakeの場合、

  CopyExpand

  aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement"
  : [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'
  

  Show lessSee more

  Scroll to top

• Azure上のSnowflakeの場合、

  CopyExpand

  az account get-access-token --subscription <subscription_id>
  

  Show lessSee more

  Scroll to top

アクセストークンのスコープを制限する方法については、こちらをご参照ください。

• AWS 上のSnowflakeの場合: Amazon Web Services でアクセストークンの範囲を管理する

• Azure上のSnowflakeの場合: Microsoft Azure でアクセストークンの範囲を管理する

戻り値¶

プライベート接続エンドポイントの登録に関するステータスメッセージを返します。

使用上の注意¶

アカウント管理者（ACCOUNTADMIN ロールを持つユーザー）のみが、この関数を呼び出すことができます。

例¶

Snowflakeアカウントの VPC エンドポイントの登録を解除します。 AccessKeyId、 SecretAccessKey、 SessionToken 値は切り捨てられることに注意してください。

AWS

CopyExpand

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  'vpce-0c1...',
  '174...',
  '{
    "Credentials": {
      "AccessKeyId": "ASI...",
      "SecretAccessKey": "aFP...",
      "SessionToken": "Fwo...",
      "Expiration": "2024-04-26 05:49:09+00:00"
    },
    "FederatedUser": {
      "FederatedUserId": "0123...:snowflake",
      "Arn": "arn:aws:sts::174...:federated-user/sam"
    },
    "PackedPolicySize": 9
  }'
);

Show lessSee more

Scroll to top

Azure

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '123...',
  '/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
  privateEndpoints/...',
  'eyJ...'
  );