- Categorias:
Funções do sistema (Controle do sistema)
SYSTEM$GET_PRIVATELINK¶
Verifica se sua conta atual está autorizada para conectividade privada com o serviço Snowflake.
- Retornos:
Booleano
TRUE: a conta atual Snowflake está autorizada (ou seja, habilitada) a usar conectividade privada para o serviço Snowflake.FALSE: a conta Snowflake atual não está autorizada (ou seja, desativada) para usar conectividade privada ao serviço Snowflake.
- Consulte também:
SYSTEM$AUTHORIZE_PRIVATELINK , SYSTEM$REVOKE_PRIVATELINK , SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS
Sintaxe¶
AWS:
SYSTEM$GET_PRIVATELINK( '<aws_id>' , '<federated_token>' )
Azure:
SYSTEM$GET_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )
Argumentos¶
'aws_id'O identificador de 12 dígitos que identifica de forma única sua conta no Amazon Web Services (AWS) como uma cadeia de caracteres.
'private-endpoint-resource-id'O identificador que identifica de forma única o ponto de extremidade privado no Microsoft Azure (Azure) como uma cadeia de caracteres.
'federated_token'O valor do token federado que contém as credenciais de acesso para um usuário federado como uma cadeia de caracteres.
Para obter este valor, execute o comando apropriado para a plataforma de nuvem que hospeda sua conta Snowflake. Utilizar a ferramenta de linha de comando fornecida pela plataforma:
Para Snowflake em AWS:
aws sts get-federation-token --name sam
Para Snowflake no Azure:
az account get-access-token --subscription <SubscriptionID>
Onde:
SubscriptionIDO identificador único para sua assinatura. Por exemplo:
13c...Para obter este valor, execute o seguinte comando CLI do Azure em seu ambiente de linha de comando:
az account list --output table
Observe o valor de saída na coluna
SubscriptionID, que está truncada neste exemplo:Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c... Enabled True
Notas de uso¶
Somente administradores de conta (ou seja, usuários com a função ACCOUNTADMIN) podem executar esta função.
Esta função pode ser usada com contas Snowflake noAWS ou Azure; o Google Cloud Platform (GCP) não é suportado atualmente.
Chame a função SYSTEM$AUTHORIZE_PRIVATELINK para ativar sua conta Snowflake para usar a conectividade privada com o serviço Snowflake.
Chame a função SYSTEM$REVOKE_PRIVATELINK para desativar sua conta Snowflake para usar a conectividade privada com o serviço Snowflake.
Exemplos¶
Verifique se AWS PrivateLink está autorizado para sua conta Snowflake em AWS. Note que os valores estão truncados neste exemplo.
use role accountadmin; select SYSTEM$GET_PRIVATELINK( '185...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "enw...", "SessionToken": "Fwo...", "Expiration": "2021-01-07T19:06:23+00:00" }, "FederatedUser": { "FederatedUserId": "185...:sam", "Arn": "arn:aws:sts::185...:federated-user/sam" }, "PackedPolicySize": 0 }' );
Verifique se o Azure Private Link está autorizado para sua conta Snowflake no Azure. Note que os valores estão truncados neste exemplo.
use role accountadmin; select SYSTEM$GET_PRIVATELINK( '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service', 'eyJ...');