카테고리:: 시스템 함수 (시스템 제어)

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS¶

Snowflake VPC 또는 VNet에서 비공개 연결 엔드포인트를 프로비저닝하여 Snowflake가 비공개 연결을 사용하여 키 관리 서비스(KMS)에 연결할 수 있도록 합니다. 엔드포인트는 Snowflake 계정을 호스팅하는 클라우드 플랫폼에 따라 서비스 엔드포인트 또는 리소스 엔드포인트가 될 수 있습니다.

참고

Snowflake 계정이 Azure 정부 리전에 있는 경우 공급자 리소스 ID 는 정부 구독에 있는 리소스의 ID 여야 합니다. Snowflake 고객을 위한 정부 리전에 대한 자세한 내용은 미국 SnowGov 리전 섹션을 참조하십시오.

구문¶

AWS:

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<provider_service_name>',
  '<host_name>'
)

Copy

Azure:

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<provider_resource_id>',
  '<host_name>'
)

Copy

인자¶

'provider_service_name'

AWS에서 연결할 KMS 서비스를 지정합니다.

AWS 에서 이 값을 검색하는 방법에 대한 자세한 내용은 비공개 연결 엔드포인트 프로비저닝 섹션을 참조하십시오.

'provider_resource_id'

VPC 또는 VNet에 있는 Azure Key Vault에 대한 정규화된 식별자를 지정합니다.

'host_name'

VPC 또는 VNet에서 KMS 리소스에 액세스하기 위해 정규화된 호스트 이름을 지정합니다.

이 값에는 포트 번호가 포함되지 않으며 KMS에 연결할 수 있도록 Snowflake 오브젝트에서 지정한 것과 일치해야 합니다.

반환¶

엔드포인트가 성공적으로 프로비저닝되었다는 상태 메시지나 엔드포인트가 성공적으로 프로비저닝되지 않은 이유에 대한 세부 정보와 지침을 반환합니다.

액세스 제어 요구 사항¶

계정에 대해 MODIFY 권한이 부여된 사용자만 이 함수를 호출할 수 있습니다. MODIFY 권한은 일반적으로 ACCOUNTADMIN 역할에만 부여됩니다.

사용법 노트¶

기존 비공개 연결 엔드포인트는 수정할 수 없으며, 엔드포인트의 프로비저닝을 해제하고 새 엔드포인트를 프로비저닝해야 합니다. 엔드포인트의 프로비저닝을 해제하려면 SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS 시스템 함수를 호출합니다.
이 함수를 실행하는 데 약 5분이 걸릴 수 있는데, (Snowflake 외부의) 클라우드 플랫폼에서 비공개 연결 엔드포인트를 프로비저닝하는 프로세스에 따라 달라지기 때문입니다.
프라이빗 엔드포인트 제한에 대한 자세한 내용은 크기 조정 고려 사항 섹션을 참조하십시오.

예¶

AWS:

외부 KMS 리소스에 대한 아웃바운드 비공개 연결을 설정합니다.

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  'com.amazonaws.us-west-2.kms',
  'kms.us-west-2.amazonaws.com'
);

Copy

"Private endpoint with ID "vpce-0123456789abcdef0" to resource "com.amazonaws.us-west-2.kms" has been provisioned successfully. Please
note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console."

Azure:

TSS를 위해 |azure|에서 비공개 엔드포인트 프로비저닝

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
  '/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault',
  'trisecretvault.vault.azure.net'
);

Copy

Private endpoint with ID "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/prod-snowplex-rg/providers/Microsoft.Network/privateEndpoints/12345678-90ab-cdef-1234-567890abcdef"
to resource "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault"
has been provisioned successfully.

 Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.