SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT¶

Cancela o registro de um ponto de extremidade de conectividade privada para rotear sua conexão com o serviço Snowflake.

Sintaxe¶

AWS

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<aws_private_endpoint_vpce_id>',
  '<aws_account_id>',
  '<token>',
  )

Copy

Azure

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<azure_private_endpoint_link_id>',
  '<azure_private_endpoint_resource_id>',
  '<token>',
  )

Copy

Argumentos¶

AWS

aws_private_endpoint_vpce_id

Especifica o identificador de seu ponto de extremidade de nuvem privada virtual do Amazon Web Services (AWS) (AWS VPCEID).

Para obter o valor de AWS VPCEID, navegue pelo console AWS ou use o seguinte comando:

aws ec2 describe-vpc-endpoints

Copy

aws_account_id

O identificador de 12 dígitos que identifica de forma única sua conta no Amazon Web Services (AWS) como uma cadeia de caracteres.

Para obter o valor do ID da conta AWS, navegue pelo console AWS ou use o seguinte comando:

aws sts get-caller-identity

Copy

Azure

azure_private_endpoint_link_id

Especifica o identificador de seu link de ponto de extremidade de nuvem privada virtual do Microsoft Azure (Azure) (Azure LinkID).

Para obter o valor do Azure LinkID:

Execute a função do sistema SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS.

azure_private_endpoint_resource_id

O identificador que identifica de forma única sua conta Snowflake no Microsoft Azure (Azure) como uma cadeia de caracteres.

Para obter o ID do recurso de ponto de extremidade privado do Azure, use o seguinte comando:

az network private-endpoint list --resource-group my_resource_group

Copy

token

Especifica um token de acesso para verificar a propriedade do ponto de extremidade de conectividade privada.

Para obter o token, é necessário ter, no mínimo, o privilégio de leitura ou descrição correspondente no ponto de extremidade de conectividade privada. Para obter mais informações, consulte:

Para obter o token, use os seguintes comandos:

Para Snowflake em AWS:

aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement"
: [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'

Copy

Para Snowflake no Azure:

az account get-access-token --subscription <subscription_id>

Copy

Para obter mais informações sobre como limitar o escopo de um token de acesso, consulte:

Para Snowflake no AWS: Gerenciamento do escopo do token de acesso no Amazon Web Services
Para Snowflake no Azure: Gerenciamento do escopo do token de acesso no Microsoft Azure

Retornos¶

Retorna uma mensagem de status sobre o registro do ponto de extremidade de conectividade privada.

Notas de uso¶

Somente administradores de conta (usuários com a função ACCOUNTADMIN) podem chamar esta função.

Exemplos¶

Cancele o registro de um ponto de extremidade de VPC para sua conta Snowflake. Observe que os valores AccessKeyId, SecretAccessKey e SessionToken são truncados:

AWS

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  'vpce-0c1...',
  '174...',
  '{
    "Credentials": {
      "AccessKeyId": "ASI...",
      "SecretAccessKey": "aFP...",
      "SessionToken": "Fwo...",
      "Expiration": "2024-04-26 05:49:09+00:00"
    },
    "FederatedUser": {
      "FederatedUserId": "0123...:snowflake",
      "Arn": "arn:aws:sts::174...:federated-user/sam"
    },
    "PackedPolicySize": 9,
  }'
);

Copy

Azure

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '123...',
  '/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
  privateEndpoints/...',
  'eyJ...',
  );

Copy