- 카테고리:
시스템 함수 (시스템 제어)
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS¶
Snowflake가 비공개 연결을 사용하여 외부 키 관리 서비스(KMS)에 연결하지 못하도록 Snowflake VPC 또는 VNet에서 비공개 연결 엔드포인트의 프로비저닝을 해제합니다. 엔드포인트는 Snowflake 계정을 호스팅하는 클라우드 플랫폼에 따라 서비스 엔드포인트 또는 리소스 엔드포인트가 될 수 있습니다.
이 함수를 호출하고 실수로 엔드포인트를 제거한 경우 7일 이내에 SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS 시스템 함수를 호출하여 엔드포인트를 복원하세요. 7일 후에는 엔드포인트가 삭제되고 복구할 수 없으며 :doc:`/sql-reference/functions/system_provision_privatelink_endpoint_tss`를 사용해서 엔드포인트를 다시 만들어야 합니다.
구문¶
AWS:
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>'
)
Azure:
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>'
)
인자¶
provider_service_name외부 KMS 리소스 엔드포인트를 지정합니다.
provider_resource_idVPC 또는 VNet 에 있는 리소스에 대한 정규화된 식별자를 지정합니다.
반환¶
식별자를 가진 엔드포인트가 성공적으로 프로비저닝 해제되었음을 나타내는 상태 메시지를 반환합니다.
액세스 제어 요구 사항¶
계정에 대해 MODIFY 권한이 부여된 사용자만 이 함수를 호출할 수 있습니다. MODIFY 권한은 일반적으로 ACCOUNTADMIN 역할에만 부여됩니다.
사용법 노트¶
지정된 인자와 비공개 연결 엔드포인트가 연결되어 있지 않으면 오류 메시지가 발생합니다.
예¶
AWS:
AWS KMS에 대한 외부 액세스 권한이 있는 비공개 엔드포인트를 프로비저닝 해제하세요.
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS('com.amazonaws.us-west-2.s3');
Azure:
비공개 엔드포인트를 프로비저닝 해제하여 |tri-secret-secure|에 대해 |azure|의 외부 자격 증명 모음에 Snowflake가 연결되지 않도록 합니다.
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault', 'trisecretvault.vault.azure.net'
);
"Resource Endpoint with id "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/privatelink-test/providers/Microsoft.KeyVault/vaults/TriSecretVault/privateEndpoints/" deprovisioned successfully"