Categorias:: Funções do sistema (Controle do sistema)

SYSTEM$AUTHORIZE_PRIVATELINK¶

Permite a conectividade privada com o serviço Snowflake para a conta atual.

Consulte também:: SYSTEM$REVOKE_PRIVATELINK , SYSTEM$GET_PRIVATELINK , SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS

Sintaxe¶

AWS:

SYSTEM$AUTHORIZE_PRIVATELINK( '<aws_id>' , '<federated_token>' )

Copy

Azure:

SYSTEM$AUTHORIZE_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )

Copy

GCP

SYSTEM$AUTHORIZE_PRIVATELINK( '<gcp_project_id>' , '<access_token>' )

Copy

Argumentos¶

'aws_id'

O identificador de 12 dígitos que identifica de forma única sua conta no Amazon Web Services (AWS) como uma cadeia de caracteres.

'private-endpoint-resource-id'

O identificador que identifica de forma única sua conta Snowflake no Microsoft Azure (Azure) como uma cadeia de caracteres.

'federated_token'

O valor do token federado que contém as credenciais de acesso para um usuário federado como uma cadeia de caracteres.

Para obter este valor, execute o comando apropriado para a plataforma de nuvem que hospeda sua conta Snowflake. Utilizar a ferramenta de linha de comando fornecida pela plataforma:

Para Snowflake em AWS:

aws sts get-federation-token --name sam

Copy

Para Snowflake no Azure:

az account get-access-token --subscription <SubscriptionID>

Copy

Onde:

SubscriptionID

O identificador único para sua assinatura. Por exemplo:

13c...

Para obter este valor, execute o seguinte comando CLI do Azure em seu ambiente de linha de comando:

az account list --output table

Copy

Observe o valor de saída na coluna SubscriptionID, que está truncada neste exemplo:

Name     CloudName   SubscriptionId                        State    IsDefault
-------  ----------  ------------------------------------  -------  ----------
MyCloud  AzureCloud  13c....                               Enabled  True

Copy

'gcp_project_id'

O identificador que identifica exclusivamente seu projeto do Google Cloud (GCP), como uma cadeia de caracteres.

'access_token'

O valor do token de acesso que contém as credenciais de acesso de um usuário do Google Cloud como uma cadeia de caracteres.

Notas de uso¶

Somente administradores de conta (ou seja, usuários com a função ACCOUNTADMIN) podem executar esta função.
Esta função pode ser usada com contas Snowflake noAWS ou Azure; o Google Cloud Platform (GCP) não é suportado atualmente.
Chame a função SYSTEM$GET_PRIVATELINK para verificar se sua conta Snowflake está autorizada a usar conectividade privada para o serviço Snowflake.
Chame a função SYSTEM$REVOKE_PRIVATELINK para desativar sua conta Snowflake para usar a conectividade privada com o serviço Snowflake.

Exemplos¶

Habilite AWS PrivateLink para sua conta Snowflake no AWS. Note que os valores estão truncados neste exemplo.

USE ROLE ACCOUNTADMIN;

select SYSTEM$AUTHORIZE_PRIVATELINK(
    '185...',
    '{
      "Credentials": {
          "AccessKeyId": "ASI...",
          "SecretAccessKey": "enw...",
          "SessionToken": "Fwo...",
          "Expiration": "2021-01-07T19:06:23+00:00"
      },
      "FederatedUser": {
          "FederatedUserId": "185...:sam",
          "Arn": "arn:aws:sts::185...:federated-user/sam"
      },
      "PackedPolicySize": 0
  }'
  );

Copy

Habilite o Azure Private Link para sua conta Snowflake no Azure. Note que os valores estão truncados neste exemplo.

USE ROLE ACCOUNTADMIN;

select SYSTEM$AUTHORIZE_PRIVATELINK(
  '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service',
  'eyJ...');

Copy

Habilite o Google Cloud Private Service Connect para sua conta Snowflake em GCP:

USE ROLE ACCOUNTADMIN;

select SYSTEM$AUTHORIZE_PRIVATELINK(
  'my-gcp-project-id',
  'ya29.a0AcM612zT4pJaXdYfwgY8aiMoDE9W_xkqQ20coFTB1TJcImKDPo...'
  );

Copy