- Categorias:
Funções do sistema (Controle do sistema)
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS¶
Fornece um ponto de extremidade de conectividade privada na VPC ou VNet do Snowflake para permitir que o Snowflake se conecte a um serviço de gerenciamento de chaves (KMS) externo usando conectividade privada. O ponto de extremidade pode ser um ponto de extremidade de servidor ou um ponto de extremidade de recurso, dependendo da plataforma de nuvem que hospeda sua conta Snowflake.
Nota
Se a conta Snowflake estiver em uma região governamental do Azure, o ID de recurso do provedor deverá ser o ID de um recurso em uma assinatura governamental. Para obter mais informações sobre regiões governamentais para clientes Snowflake, consulte Governo Regiões SnowGov.
Sintaxe¶
AWS:
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>',
'<host_name>'
)
Azure:
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>',
'<host_name>'
)
Argumentos¶
'provider_service_name'Especifica o KMS serviço em AWS para conectar-se a.
Para obter informações sobre como recuperar esse valor no AWS, consulte Provisionar pontos de extremidade de conectividade privada.
'provider_resource_id'Especifica o identificador totalmente qualificado para o Azure Key Vault em seu VPC ou VNet.
'host_name'Especifica o nome do host totalmente qualificado para acessar o recurso KMS em sua VPC ou VNet.
Este valor não contém nenhum número de porta e deve corresponder ao que você especificou no objeto Snowflake que permite que você se conecte ao KMS.
Retornos¶
Retorna uma mensagem de status informando que o ponto de extremidade foi provisionado com sucesso ou detalhes e instruções sobre o motivo pelo qual o ponto de extremidade não foi provisionado com sucesso.
Requisitos de controle de acesso¶
Somente os usuários aos quais foi concedido o privilégio MODIFY na conta podem chamar esta função. O privilégio MODIFY normalmente é concedido apenas à função ACCOUNTADMIN.
Notas de uso¶
Você não pode modificar um ponto de extremidade de conectividade privada existente; deve desprovisionar o ponto de extremidade e, em seguida, provisionar um novo. Para desprovisionar o ponto de extremidade, chame a função do sistema SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS.
Esta função pode levar aproximadamente 5 minutos para ser executada porque depende do processo de provisionamento do ponto de extremidade de conectividade privada na plataforma de nuvem (fora do Snowflake).
Para obter detalhes sobre os limites de pontos de extremidade privados, consulte Considerações de escala.
Exemplos¶
AWS:
Configure a conectividade privada de saída para um recurso do KMS externo:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'com.amazonaws.us-west-2.kms',
'kms.us-west-2.amazonaws.com'
);
"Private endpoint with ID "vpce-0123456789abcdef0" to resource "com.amazonaws.us-west-2.kms" has been provisioned successfully. Please
note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console."
Azure:
Provisionamento de um ponto de extremidade privado no Microsoft Azure para TSS
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault',
'trisecretvault.vault.azure.net'
);
Private endpoint with ID "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/prod-snowplex-rg/providers/Microsoft.Network/privateEndpoints/12345678-90ab-cdef-1234-567890abcdef"
to resource "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault"
has been provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.