- Categorias:
Funções do sistema (Controle do sistema)
SYSTEM$GET_PRIVATELINK¶
Verifica se sua conta atual está autorizada para conectividade privada com o serviço Snowflake.
- Retornos:
Booliano
TRUE: a conta atual Snowflake está autorizada (ou seja, habilitada) a usar conectividade privada para o serviço Snowflake.FALSE: a conta Snowflake atual não está autorizada (ou seja, desativada) para usar conectividade privada ao serviço Snowflake.
- Consulte também:
SYSTEM$AUTHORIZE_PRIVATELINK , SYSTEM$REVOKE_PRIVATELINK , SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS
Sintaxe¶
AWS:
SYSTEM$GET_PRIVATELINK( '<aws_id>' , '<federated_token>' )
Azure:
SYSTEM$GET_PRIVATELINK( '<private-endpoint-resource-id>' , '<federated_token>' )
GCP
SYSTEM$GET_PRIVATELINK( '<gcp_project_id>' , '<access_token>' )
Argumentos¶
'aws_id'O identificador de 12 dígitos que identifica de forma única sua conta no Amazon Web Services (AWS) como uma cadeia de caracteres.
'private-endpoint-resource-id'O identificador que identifica de forma única o ponto de extremidade privado no Microsoft Azure (Azure) como uma cadeia de caracteres.
'federated_token'O valor do token federado que contém as credenciais de acesso para um usuário federado como uma cadeia de caracteres.
Para obter este valor, execute o comando apropriado para a plataforma de nuvem que hospeda sua conta Snowflake. Utilizar a ferramenta de linha de comando fornecida pela plataforma:
Para Snowflake em AWS:
aws sts get-federation-token --name sam
Para Snowflake no Azure:
az account get-access-token --subscription <SubscriptionID>
Onde:
SubscriptionIDO identificador único para sua assinatura. Por exemplo:
13c...Para obter este valor, execute o seguinte comando CLI do Azure em seu ambiente de linha de comando:
az account list --output table
Observe o valor de saída na coluna
SubscriptionID, que está truncada neste exemplo:Name CloudName SubscriptionId State IsDefault ------- ---------- ------------------------------------ ------- ---------- MyCloud AzureCloud 13c... Enabled True
'gcp_project_id'O identificador que identifica exclusivamente seu projeto do Google Cloud (GCP), como uma cadeia de caracteres.
'access_token'O valor do token de acesso que contém as credenciais de acesso de um usuário do Google Cloud como uma cadeia de caracteres.
Notas de uso¶
Somente administradores de conta (ou seja, usuários com a função ACCOUNTADMIN) podem executar esta função.
Esta função pode ser usada com contas Snowflake noAWS ou Azure; o Google Cloud Platform (GCP) não é suportado atualmente.
Chame a função SYSTEM$AUTHORIZE_PRIVATELINK para ativar sua conta Snowflake para usar a conectividade privada com o serviço Snowflake.
Chame a função SYSTEM$REVOKE_PRIVATELINK para desativar sua conta Snowflake para usar a conectividade privada com o serviço Snowflake.
Exemplos¶
Verifique se AWS PrivateLink está autorizado para sua conta Snowflake em AWS. Note que os valores estão truncados neste exemplo.
USE ROLE ACCOUNTADMIN; select SYSTEM$GET_PRIVATELINK( '185...', '{ "Credentials": { "AccessKeyId": "ASI...", "SecretAccessKey": "enw...", "SessionToken": "Fwo...", "Expiration": "2021-01-07T19:06:23+00:00" }, "FederatedUser": { "FederatedUserId": "185...:sam", "Arn": "arn:aws:sts::185...:federated-user/sam" }, "PackedPolicySize": 0 }' );
Verifique se o Azure Private Link está autorizado para sua conta Snowflake no Azure. Note que os valores estão truncados neste exemplo.
USE ROLE ACCOUNTADMIN; select SYSTEM$GET_PRIVATELINK( '/subscriptions/26d.../resourcegroups/sf-1/providers/microsoft.network/privateendpoints/test-self-service', 'eyJ...');
Verifique se o Google Cloud Private Service Connect está autorizado para sua conta Snowflake em GCP:
USE ROLE ACCOUNTADMIN; select SYSTEM$GET_PRIVATELINK( 'my-gcp-project-id', 'ya29.a0AcM612zT4pJaXdYfwgY8aiMoDE9W_xkqQ20coFTB1TJcImKDPo...' );