- Categorias:
Funções do sistema (Controle do sistema)
SYSTEM$AUTHORIZE_PRIVATELINK¶
Permite a conectividade privada com o serviço Snowflake para a conta atual.
- Consulte também:
SYSTEM$REVOKE_PRIVATELINK , SYSTEM$GET_PRIVATELINK , SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS
Sintaxe¶
AWS:
SYSTEM$AUTHORIZE_PRIVATELINK( '<aws_id>' , '<federated_token>' )Copy
Azure:
SYSTEM$AUTHORIZE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )Copy
Argumentos¶
'aws_id'
O identificador de 12 dígitos que identifica de forma única sua conta no Amazon Web Services (AWS) como uma cadeia de caracteres.
'private-endpoint-resource-id'
O identificador que identifica de forma única sua conta Snowflake no Microsoft Azure (Azure) como uma cadeia de caracteres.
'federated_token'
O valor do token federado que contém as credenciais de acesso para um usuário federado como uma cadeia de caracteres.
Para obter este valor, execute o comando apropriado para a plataforma de nuvem que hospeda sua conta Snowflake. Utilizar a ferramenta de linha de comando fornecida pela plataforma:
Para Snowflake em AWS:
aws sts get-federation-token --name sam
CopyPara Snowflake no Azure:
az account get-access-token --subscription <SubscriptionID>
CopyOnde:
SubscriptionID
O identificador único para sua assinatura. Por exemplo:
13c...
Para obter este valor, execute o seguinte comando CLI do Azure em seu ambiente de linha de comando:
az account list --output table
CopyObserve o valor de saída na coluna
SubscriptionID
, que está truncada neste exemplo:Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c.... Enabled True
Copy
Notas de uso¶
Somente administradores de conta (ou seja, usuários com a função ACCOUNTADMIN) podem executar esta função.
Esta função pode ser usada com contas Snowflake noAWS ou Azure; o Google Cloud Platform (GCP) não é suportado atualmente.
Chame a função SYSTEM$GET_PRIVATELINK para verificar se sua conta Snowflake está autorizada a usar conectividade privada para o serviço Snowflake.
Chame a função SYSTEM$REVOKE_PRIVATELINK para desativar sua conta Snowflake para usar a conectividade privada com o serviço Snowflake.
Exemplos¶
Habilite AWS PrivateLink para sua conta Snowflake no AWS. Note que os valores estão truncados neste exemplo.
use role accountadmin; select SYSTEM$AUTHORIZE_PRIVATELINK( '185...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "enw...", "SessionToken": "Fwo...", "Expiration": "2021-01-07T19:06:23+00:00" }, "FederatedUser": { "FederatedUserId": "185...:sam", "Arn": "arn:aws:sts::185...:federated-user/sam" }, "PackedPolicySize": 0 }' );Copy
Habilite o Azure Private Link para sua conta Snowflake no Azure. Note que os valores estão truncados neste exemplo.
use role accountadmin; select SYSTEM$AUTHORIZE_PRIVATELINK( '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service', 'eyJ...');Copy