Categorias:: Funções do sistema (Informações do sistema)

SYSTEM$GET_PRIVATELINK_CONFIG¶

Retorna uma representação JSON das informações da conta Snowflake necessárias para facilitar a configuração do autosserviço da conectividade privada ao serviço Snowflake ou estágios internos do Snowflake.

Sintaxe¶

SYSTEM$GET_PRIVATELINK_CONFIG()

Copy

Argumentos¶

Nenhum.

Retornos¶

A função retorna um objeto JSON contendo os seguintes pares de nome/valor com base na plataforma de nuvem onde sua conta Snowflake está localizada:

AWS

{
  "regionless-snowsight-privatelink-url": "<privatelink_org_snowsight_url>",
  "privatelink-account-name": "<account_identifier>",
  "privatelink-connection-ocsp-urls": "<client_redirect_ocsp_url_list>",
  "snowsight-privatelink-url": "<privatelink_region_snowsight_url>",
  "privatelink-internal-stage": "<privatelink_stage_endpoint>",
  "privatelink-account-url": "<privatelink_account_url>",
  "privatelink-connection-urls": "<privatelink_connection_url_list>",
  "regionless-privatelink-account-url": "<privatelink_org_account_url>",
  "privatelink-ocsp-url": "<privatelink_ocsp_url>",
  "privatelink-vpce-id": "<aws_vpce_id>",
  "privatelink-account-principal": "<aws_principal_arn>",
  "regionless-privatelink-ocsp-url": "<privatelink_org_ocsp_url>",
  "app-service-privatelink-url": "<privatelink_streamlit_url>",
  "privatelink-dashed-urls-for-duo": "<privatelink_duo_url_list>"
}

Copy

Microsoft Azure

{
  "regionless-snowsight-privatelink-url": "<privatelink_org_snowsight_url>",
  "privatelink-account-name": "<account_identifier>",
  "privatelink-connection-ocsp-urls": "<client_redirect_ocsp_url_list>",
  "snowsight-privatelink-url": "<privatelink_region_snowsight_url>",
  "privatelink-internal-stage": "<privatelink_stage_endpoint>",
  "privatelink-account-url":"<privatelink_account_url>",
  "privatelink-connection-urls": "<privatelink_connection_url_list>",
  "regionless-privatelink-account-url": "<privatelink_org_account_url>",
  "privatelink-ocsp-url": "<privatelink_ocsp_url>",
  "privatelink-pls-id": "<azure_privatelink_service_id>",
  "regionless-privatelink-ocsp-url": "<privatelink_org_ocsp_url>",
  "privatelink-dashed-urls-for-duo": "<privatelink_duo_url_list>"
}

Copy

Google Cloud Platform

{
  "regionless-snowsight-privatelink-url": "<privatelink_org_snowsight_url>",
  "privatelink-account-name": "<account_identifier>",
  "privatelink-connection-ocsp-urls": "<client_redirect_ocsp_url_list>",
  "snowsight-privatelink-url": "<privatelink_region_snowsight_url>",
  "privatelink-account-url": "<privatelink_account_url>",
  "privatelink-connection-urls": "<privatelink_connection_url_list>",
  "regionless-privatelink-account-url": "<privatelink_org_account_url>",
  "privatelink-ocsp-url": "<privatelink_ocsp_url>",
  "privatelink-gcp-service-attachment": "<snowflake_service_endpoint>",
  "regionless-privatelink-ocsp-url": "<privatelink_org_ocsp_url>",
  "privatelink-dashed-urls-for-duo": "<privatelink_duo_url_list>"
}

Copy

Onde:

regionless-snowsight-privatelink-url
O URL de sua organização para acessar o Snowsight usando conectividade privada ao serviço Snowflake.

Use este URL para criar um nome canônico (isto é, CNAME) para a resolução DNS. Este URL deve corresponder à saída para a função SNOWSIGHT_DEPLOYMENT_REGIONLESS (isto é, TYPE) da função SYSTEM$ALLOWLIST_PRIVATELINK.

Para obter mais informações, consulte Identificadores de conta e Snowsight: a interface da Web do Snowflake.

privatelink-account-name
O identificador de sua conta Snowflake.

Use este valor com os clientes para Aplicativos e ferramentas para conexão com o Snowflake.

Para obter mais informações, consulte Identificadores de conta.

privatelink-connection-ocsp-urls
A lista de URLs OCSP para uso com Redirecionamento de conexões do cliente.

A lista de valores deve corresponder à saída de OCSP_CLIENT_FAILOVER da função SYSTEM$ALLOWLIST_PRIVATELINK.

snowsight-privatelink-url
O URL contendo a região da nuvem para acessar o Snowsight e o Snowflake Marketplace usando conectividade privada ao serviço Snowflake.

Use este URL para criar um nome canônico (isto é, CNAME) para a resolução DNS. Este URL deve corresponder à saída para a função SNOWSIGHT_DEPLOYMENT (isto é, TYPE) da função SYSTEM$ALLOWLIST_PRIVATELINK.

Para obter mais informações, consulte Identificadores de conta e Snowsight: a interface da Web do Snowflake.

privatelink-internal-stage
O ponto de extremidade a ser conectado ao seu estágio interno do Snowflake usando AWS PrivateLink ou Azure Private Link.

Use este valor com a conectividade privada aos estágios internos do Snowflake.

A visibilidade desta chave e o valor correspondente no resultado da consulta depende da configuração do parâmetro ENABLE_INTERNAL_STAGES_PRIVATELINK. A configuração padrão para este parâmetro é FALSE. Você deve definir este parâmetro como TRUE antes de executar esta função do sistema para obter o ponto de extremidade do estágio interno no resultado da consulta.

privatelink-account-url
O URL para conexão à sua conta Snowflake usando AWS PrivateLink, Azure Private Link ou Google Cloud Private Service Connect.

Use este valor para criar um nome canônico (isto é, CNAME) para a resolução DNS. Este URL deve corresponder à saída do SYSTEM$ALLOWLIST_PRIVATELINK.

Para obter mais informações sobre os formatos URL, consulte Identificadores de conta.

privatelink-connection-urls
A lista de conexões URLs para redirecionamento do cliente.

Use estes URLs para criar um nome canônico (isto é, CNAME) para a resolução DNS. Estes URL devem corresponder à saída para CLIENT_FAILOVER (isto é, TYPE) da função SYSTEM$ALLOWLIST_PRIVATELINK.

regionless-privatelink-account-url
O URL da conectividade privada que inclui o nome da sua organização e o nome da conta.

Este valor corresponde ao valor de saída de SNOWFLAKE_DEPLOYMENT_REGIONLESS na função SYSTEM$ALLOWLIST_PRIVATELINK.

privatelink-ocsp-url
O OCSP URL correspondente ao identificador de sua conta Snowflake que usa AWS PrivateLink, Microsoft Azure Private Link ou Google Cloud Private Service Connect.

Use este valor para criar um nome canônico (isto é, CNAME) para a resolução DNS.

privatelink-vpce-id
A AWS VPCE ID para seu identificador de conta.

Use este valor para criar um ponto de extremidade AWS VPC (ou seja, VPCE).

privatelink-account-principal
O ARN da entidade AWS para permitir conexões privadas de saída aos serviços de ponto de extremidade de sua VPC.

Use este valor para definir a entidade principal permitida de seu serviço de ponto de extremidade, o que permite que o Snowflake se conecte ao seu serviço de ponto de extremidade via AWSPrivateLink.

privatelink-pls-id
A ID do Microsoft Azure Private Link Service para o identificador de sua conta no formato de um alias. Por exemplo:

sf-pvlinksvc-azurecentralus.<identificador_único>.centralus.azure.privatelinkservice

Onde o <identificador_único> está no formato GUID/UUID.

Use este valor para criar um ponto de extremidade privado do Azure Private Link. Se você receber um erro ao criar o ponto de extremidade privado, entre em contato com o suporte Snowflake e solicite o ID do recurso associado a esse valor de alias.

privatelink-gcp-service-attachment
O ponto de extremidade para o serviço Snowflake ao utilizar o Google Cloud Private Service Connect.

Use este valor ao criar uma regra de encaminhamento para encaminhar o ponto de extremidade do Private Service Connect em seu VPC ao serviço Snowflake.

"regionless-privatelink-ocsp-url
O OCSP URL para seu identificador de conta.

O valor é registrado da seguinte forma:

"ocsp.org_name-account_name.privatelink.snowflakecomputing.com"

Onde:

org_name é o nome de sua organização Snowflake.

account_name é o nome único de sua conta dentro de sua organização.

app-service-privatelink-url
O URL curinga necessário para rotear o tráfego do aplicativo Streamlit por meio de AWS PrivateLink.

privatelink-dashed-urls-for-duo
A lista de URLs de variantes tracejadas é mostrada somente quando o nome do host contém um sublinhado. Esses URLs são usados para a autenticação multifator Duo.

Notas de uso¶

Somente administradores de conta (ou seja, usuários com a função ACCOUNTADMIN) podem executar esta função.
Para contas Snowflake no Microsoft Azure, se você chamar a função e o tempo de consulta for superior a um minuto, entre em contato com o suporte Snowflake.

Exemplos¶

Recuperar as informações JSON para sua conta Snowflake em AWS:

SELECT SYSTEM$GET_PRIVATELINK_CONFIG();

Copy

Opcionalmente, você pode executar o seguinte comando para nivelar a saída JSON. A seguinte saída é um exemplo para uma conta Snowflake no Microsoft Azure:

select key, value from table(flatten(input=>parse_json(SYSTEM$GET_PRIVATELINK_CONFIG())));

+--------------------------------------+--------------------------------------+
| KEY                                  | VALUE                                |
+--------------------------------------+--------------------------------------+
| regionless-snowsight-privatelink-url | "<privatelink_org_snowsight_url>"    |
|--------------------------------------+--------------------------------------|
| privatelink-account-name             | "<account_identifier>"               |
|--------------------------------------+--------------------------------------|
| privatelink-connection-ocsp-urls     | "<client_redirect_ocsp_url_list>"    |
|--------------------------------------+--------------------------------------|
| snowsight-privatelink-url            | "<privatelink_region_snowsight_url>" |
|--------------------------------------+--------------------------------------|
| privatelink-internal-stage           | "<privatelink_stage_endpoint>"       |
|--------------------------------------+--------------------------------------|
| privatelink-account-url              | "<privatelink_account_url>"          |
|--------------------------------------+--------------------------------------|
| privatelink-connection-urls          | "<privatelink_connection_url_list>"  |
|--------------------------------------+--------------------------------------|
| privatelink-pls-id                   | "<azure_private_link_service_id>"    |
|--------------------------------------+--------------------------------------|
| regionless-privatelink-account-url   | "<privatelink_org_account_url>"      |
|--------------------------------------+--------------------------------------|
| privatelink-ocsp-url                 | "<privatelink_ocsp_url>"             |
|--------------------------------------+--------------------------------------|
| regionless-privatelink-ocsp-url      | "<privatelink_org_ocsp_url>"         |
+--------------------------------------+--------------------------------------+

Copy