SYSTEM$REGISTER_PRIVATELINK_ENDPOINT¶
Registra um ponto de extremidade de conectividade privada para rotear sua conexão com o serviço Snowflake.
Sintaxe¶
AWS
SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
'<aws_private_endpoint_vpce_id>',
'<aws_account_id>',
'<token>',
[ <delay_time> ]
)
Azure
SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
'<azure_private_endpoint_link_id>',
'<azure_private_endpoint_resource_id>',
'<token>',
[ <delay_time> ]
)
Argumentos exigidos¶
AWS
aws_private_endpoint_vpce_idEspecifica o identificador de seu ponto de extremidade de nuvem privada virtual do Amazon Web Services (AWS) (AWS VPCEID).
Para obter o valor de AWS VPCEID, navegue pelo console AWS ou use o seguinte comando:
aws ec2 describe-vpc-endpoints
aws_account_idO identificador de 12 dígitos que identifica de forma única sua conta no Amazon Web Services (AWS) como uma cadeia de caracteres.
Para obter o valor do ID da conta AWS, navegue pelo console AWS ou use o seguinte comando:
aws sts get-caller-identity
Azure
azure_private_endpoint_link_idEspecifica o identificador de seu link de ponto de extremidade de nuvem privada virtual do Microsoft Azure (Azure) (Azure LinkID).
Para obter o valor do Azure LinkID:
Execute a função do sistema SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS.
azure_private_endpoint_resource_idO identificador que identifica de forma única sua conta Snowflake no Microsoft Azure (Azure) como uma cadeia de caracteres.
Para obter o ID do recurso de ponto de extremidade privado do Azure, use o seguinte comando:
az network private-endpoint list --resource-group my_resource_group
tokenEspecifica um token de acesso para verificar a propriedade do ponto de extremidade de conectividade privada.
Para obter o token, é necessário ter, no mínimo, o privilégio de leitura ou descrição correspondente no ponto de extremidade de conectividade privada. Para obter mais informações, consulte:
Para obter o token, use os seguintes comandos:
Para Snowflake em AWS:
aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement" : [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'
Para Snowflake no Azure:
az account get-access-token --subscription <subscription_id>
Para obter mais informações sobre como limitar o escopo de um token de acesso, consulte:
Para Snowflake no AWS: Gerenciamento do escopo do token de acesso no Amazon Web Services
Para Snowflake no Azure: Gerenciamento do escopo do token de acesso no Microsoft Azure
Argumentos opcionais¶
delay_timeEspecifica o número de minutos a esperar antes de impor o registro do ponto de extremidade privado.
Intervalo: 0 a 1440 minutos (24 horas)
0 minutos: o registro é aplicado imediatamente.
Padrão: 60 (1 hora)
Para obter mais informações sobre o tempo de atraso e a aplicação, consulte Gerenciamento da aplicação com o argumento de tempo de atraso.
Retornos¶
Retorna uma mensagem de status sobre o registro do ponto de extremidade de conectividade privada.
Se o usuário especificar um tempo de atraso, a função retornará uma mensagem informando quando o registro será aplicado, com um lembrete de que, quando o usuário fixa várias contas no mesmo ponto de extremidade privado, a aplicação é baseada no registro mais antigo.
Notas de uso¶
Somente administradores de conta (usuários com a função ACCOUNTADMIN) podem chamar esta função.
É possível registrar vários pontos de extremidade de conectividade privada para sua conta Snowflake.
Exemplos¶
Chame a função do sistema SYSTEM$REGISTER_PRIVATELINK_ENDPOINT para registrar o ponto de extremidade da VPC em sua conta Snowflake. Os argumentos de token contêm valores truncados e a unidade de tempo de atraso é minutos:
AWS
SELECT SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
'vpce-0c1...',
'123.....',
'{
"Credentials": {
"AccessKeyId": "ASI...",
"SecretAccessKey": "alD...",
"SessionToken": "IQo...",
"Expiration": "2024-12-10T08:20:20+00:00"
},
"FederatedUser": {
"FederatedUserId": "0123...:snowflake",
"Arn": "arn:aws:sts::174...:federated-user/snowflake"
},
"PackedPolicySize": 9,
}',
120
);
Azure
SELECT SYSTEM$REGISTER_PRIVATELINK_ENDPOINT(
'123....',
'/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
privateEndpoints/...',
'eyJ...',
120
);