- Categorias:
Funções do sistema (Controle do sistema)
SYSTEM$AUTHORIZE_PRIVATELINK¶
Permite a conectividade privada com o serviço Snowflake para a conta atual.
- Consulte também:
SYSTEM$REVOKE_PRIVATELINK , SYSTEM$GET_PRIVATELINK , SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS
Sintaxe¶
AWS:
SYSTEM$AUTHORIZE_PRIVATELINK( '<aws_id>' , '<federated_token>' )Copy
Azure:
SYSTEM$AUTHORIZE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )Copy
GCP
SYSTEM$AUTHORIZE_PRIVATELINK( '<gcp_project_id>' , '<access_token>' )Copy
Argumentos¶
'aws_id'
O identificador de 12 dígitos que identifica de forma única sua conta no Amazon Web Services (AWS) como uma cadeia de caracteres.
'private-endpoint-resource-id'
O identificador que identifica de forma única sua conta Snowflake no Microsoft Azure (Azure) como uma cadeia de caracteres.
'federated_token'
O valor do token federado que contém as credenciais de acesso para um usuário federado como uma cadeia de caracteres.
Para obter este valor, execute o comando apropriado para a plataforma de nuvem que hospeda sua conta Snowflake. Utilizar a ferramenta de linha de comando fornecida pela plataforma:
Para Snowflake em AWS:
aws sts get-federation-token --name sam
CopyPara Snowflake no Azure:
az account get-access-token --subscription <SubscriptionID>
CopyOnde:
SubscriptionID
O identificador único para sua assinatura. Por exemplo:
13c...
Para obter este valor, execute o seguinte comando CLI do Azure em seu ambiente de linha de comando:
az account list --output table
CopyObserve o valor de saída na coluna
SubscriptionID
, que está truncada neste exemplo:Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c.... Enabled True
Copy
'gcp_project_id'
O identificador que identifica exclusivamente seu projeto do Google Cloud (GCP), como uma cadeia de caracteres.
'access_token'
O valor do token de acesso que contém as credenciais de acesso de um usuário do Google Cloud como uma cadeia de caracteres.
Notas de uso¶
Somente administradores de conta (ou seja, usuários com a função ACCOUNTADMIN) podem executar esta função.
Esta função pode ser usada com contas Snowflake noAWS ou Azure; o Google Cloud Platform (GCP) não é suportado atualmente.
Chame a função SYSTEM$GET_PRIVATELINK para verificar se sua conta Snowflake está autorizada a usar conectividade privada para o serviço Snowflake.
Chame a função SYSTEM$REVOKE_PRIVATELINK para desativar sua conta Snowflake para usar a conectividade privada com o serviço Snowflake.
Exemplos¶
Habilite AWS PrivateLink para sua conta Snowflake no AWS. Note que os valores estão truncados neste exemplo.
USE ROLE ACCOUNTADMIN; select SYSTEM$AUTHORIZE_PRIVATELINK( '185...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "enw...", "SessionToken": "Fwo...", "Expiration": "2021-01-07T19:06:23+00:00" }, "FederatedUser": { "FederatedUserId": "185...:sam", "Arn": "arn:aws:sts::185...:federated-user/sam" }, "PackedPolicySize": 0 }' );Copy
Habilite o Azure Private Link para sua conta Snowflake no Azure. Note que os valores estão truncados neste exemplo.
USE ROLE ACCOUNTADMIN; select SYSTEM$AUTHORIZE_PRIVATELINK( '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service', 'eyJ...');Copy
Habilite o Google Cloud Private Service Connect para sua conta Snowflake em GCP:
USE ROLE ACCOUNTADMIN; select SYSTEM$AUTHORIZE_PRIVATELINK( 'my-gcp-project-id', 'ya29.a0AcM612zT4pJaXdYfwgY8aiMoDE9W_xkqQ20coFTB1TJcImKDPo...' );Copy