SYSTEM$REGISTER_PRIVATELINK_ENDPOINT¶

비공개 연결 엔드포인트를 등록하여 Snowflake 서비스에 대한 연결을 라우팅합니다.

구문¶

AWS

SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  '<aws_private_endpoint_vpce_id>',
  '<aws_account_id>',
  '<token>',
  [ <delay_time> ]
  )

Copy

Azure

SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  '<azure_private_endpoint_link_id>',
  '<azure_private_endpoint_resource_id>',
  '<token>',
  [ <delay_time> ]
  )

Copy

필수 인자¶

AWS

aws_private_endpoint_vpce_id

Amazon Web Services(AWS) 가상 프라이빗 클라우드 엔드포인트(AWS VPCEID)의 식별자를 지정합니다.

AWS VPCEID 값을 얻으려면 AWS 콘솔로 이동하거나 다음 명령을 사용합니다.

aws ec2 describe-vpc-endpoints

Copy

aws_account_id

AWS(Amazon Web Services) 계정을 문자열로 고유하게 식별하는 12자리 식별자입니다.

AWS 계정 ID 값을 얻으려면 AWS 콘솔을 탐색하거나 다음 명령을 사용합니다.

aws sts get-caller-identity

Copy

Azure

azure_private_endpoint_link_id

Microsoft Azure(Azure) 가상 프라이빗 클라우드 엔드포인트 링크(Azure LinkID)의 식별자를 지정합니다.

Azure LinkID 값을 얻으려면:

SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS 시스템 함수를 실행합니다.

azure_private_endpoint_resource_id

Microsoft Azure의 Snowflake 계정을 문자열로 고유하게 식별하는 식별자입니다.

Azure 비공개 엔드포인트 리소스 ID를 가져오려면 다음 명령을 사용하십시오.

az network private-endpoint list --resource-group my_resource_group

Copy

token

비공개 연결 엔드포인트의 소유권을 확인하기 위한 엑세스 토큰을 지정합니다.

토큰을 받으려면 최소한 비공개 연결 엔드포인트에 대해 해당 읽기 또는 설명 권한이 있어야 합니다. 자세한 내용은 다음을 참조하십시오.

토큰을 받으려면 다음 명령을 사용하십시오.

AWS의 Snowflake:

aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement"
: [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'

Copy

Azure의 Snowflake:

az account get-access-token --subscription <subscription_id>

Copy

엑세스 토큰의 범위를 제한하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

AWS의 Snowflake: Amazon Web Services 에서 엑세스 토큰 범위 관리하기
Azure의 Snowflake: Microsoft Azure 에서 엑세스 토큰 범위 관리하기

선택적 인자¶

delay_time

비공개 엔드포인트 등록을 적용하기 전에 대기할 시간(분)을 지정합니다.

범위 0~1440분(24시간)

0분: 등록이 즉시 적용됩니다.

기본값: 60(1시간)

대기 시간 및 적용에 대한 자세한 내용은 지연 시간 인자로 시행 관리하기 섹션을 참조하십시오.

반환¶

비공개 연결 엔드포인트의 등록에 대한 상태 메시지를 반환합니다.

지연 시간을 지정하면 이 함수는 등록이 언제 적용될지 알려주는 메시지를 반환하며, 여러 계정을 동일한 비공개 엔드포인트에 고정하는 경우 가장 먼저 등록한 것을 기준으로 적용된다는 알림을 표시합니다.

사용법 노트¶

계정 관리자(ACCOUNTADMIN 역할이 있는 사용자)만 이 함수를 호출할 수 있습니다.
Snowflake 계정에 비공개 연결 엔드포인트를 여러 개 등록할 수 있습니다.

예¶

SYSTEM$REGISTER_PRIVATELINK_ENDPOINT 시스템 함수를 호출하여 VPC 엔드포인트를 Snowflake 계정에 등록합니다. token 인자는 잘린 값을 포함하며 지연 시간 단위는 분입니다.

AWS

SELECT SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  'vpce-0c1...',
  '123.....',
  '{
    "Credentials": {
      "AccessKeyId": "ASI...",
      "SecretAccessKey": "alD...",
      "SessionToken": "IQo...",
      "Expiration": "2024-12-10T08:20:20+00:00"
    },
    "FederatedUser": {
      "FederatedUserId": "0123...:snowflake",
      "Arn": "arn:aws:sts::174...:federated-user/snowflake"
    },
    "PackedPolicySize": 9,
    }',
  120
  );

Copy

Azure

SELECT SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
  '123....',
  '/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
  privateEndpoints/...',
  'eyJ...',
  120
);

Copy