- 카테고리:
시스템 함수 (시스템 제어)
SYSTEM$AUTHORIZE_PRIVATELINK¶
현재 계정의 Snowflake 서비스에 대한 비공개 연결을 활성화합니다.
- 참고 항목:
SYSTEM$REVOKE_PRIVATELINK , SYSTEM$GET_PRIVATELINK , SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS
구문¶
AWS:
SYSTEM$AUTHORIZE_PRIVATELINK( '<aws_id>' , '<federated_token>' )Copy
Azure:
SYSTEM$AUTHORIZE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )Copy
인자¶
'aws_id'AWS(Amazon Web Services) 계정을 문자열로 고유하게 식별하는 12자리 식별자입니다.
'private-endpoint-resource-id'Microsoft Azure의 Snowflake 계정을 문자열로 고유하게 식별하는 식별자입니다.
'federated_token'페더레이션 사용자에 대한 액세스 자격 증명을 문자열로 포함하는 페더레이션 토큰 값입니다.
이 값을 얻으려면 Snowflake 계정을 호스팅하는 클라우드 플랫폼에 알맞은 명령을 실행하십시오. 플랫폼에서 제공하는 명령줄 도구를 사용합니다.
AWS의 Snowflake:
aws sts get-federation-token --name sam
CopyAzure의 Snowflake:
az account get-access-token --subscription <SubscriptionID>
Copy여기서:
SubscriptionID구독의 고유 식별자입니다. 예:
13c...이 값을 얻으려면 명령줄 환경에서 다음 Azure CLI 명령을 실행하십시오.
az account list --output table
Copy이 예에서는 잘린
SubscriptionID열의 출력값을 확인합니다.Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c.... Enabled True
Copy
사용법 노트¶
계정 관리자(즉, ACCOUNTADMIN 역할이 있는 사용자)만 이 함수를 실행할 수 있습니다.
이 함수는 AWS 또는 Azure의 Snowflake 계정과 함께 사용할 수 있습니다. GCP(Google Cloud Platform)은 현재 지원되지 않습니다.
SYSTEM$GET_PRIVATELINK 함수를 호출하여 Snowflake 계정이 Snowflake 서비스에 대한 비공개 연결을 사용할 권한이 있는지 확인합니다.
SYSTEM$REVOKE_PRIVATELINK 함수를 호출하여 Snowflake 계정을 비활성화해 Snowflake 서비스에 대한 비공개 연결을 사용합니다.
예¶
AWS에서 Snowflake 계정에 대해 AWS PrivateLink를 활성화합니다. 이 예에서는 값이 잘립니다.
use role accountadmin; select SYSTEM$AUTHORIZE_PRIVATELINK( '185...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "enw...", "SessionToken": "Fwo...", "Expiration": "2021-01-07T19:06:23+00:00" }, "FederatedUser": { "FederatedUserId": "185...:sam", "Arn": "arn:aws:sts::185...:federated-user/sam" }, "PackedPolicySize": 0 }' );Copy
Azure에서 Snowflake 계정의 Azure Private Link를 활성화합니다. 이 예에서는 값이 잘립니다.
use role accountadmin; select SYSTEM$AUTHORIZE_PRIVATELINK( '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service', 'eyJ...');Copy