Gerenciamento de pontos de extremidade de conectividade privada: AWS¶

Provisionar pontos de extremidade de conectividade privada¶

É possível usar a função de sistema SYSTEM$PROVISION_PRIVATELINK_ENDPOINT para criar um ponto de extremidade de conectividade privada especificando o serviço ou recurso e o nome do host. É necessário usar a função ACCOUNTADMIN ao usar esta função do sistema.

A função SYSTEM$PROVISION_PRIVATELINK_ENDPOINT aceita um nome de serviço de provedor e um nome de host como argumentos. É possível obter esses valores usando o subcomando describe-vpc-endpoint-services na linha de comando do AWS. Conforme descrito na documentação AWS, este subcomando do AWS retorna um objeto JSON com um campo ServiceName e um campo PrivateDnsName. Use a tabela a seguir para determinar os valores a serem usados na função SYSTEM$PROVISION_PRIVATELINK_ENDPOINT:

Por exemplo, para criar um PrivateLink com acesso externo ao Amazon S3, execute a seguinte instrução SQL para configurar um ponto de extremidade para us-west-2:

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  'com.amazonaws.us-west-2.s3',
  '*.s3.us-west-2.amazonaws.com'
);

Após criar um ponto de extremidade, há um atraso antes de você poder usá-lo. Para obter informações sobre como verificar o status de um ponto de extremidade criado, consulte SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO.

Remova um ponto de extremidade de conectividade privada para os serviços¶

É possível usar a função do sistema SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT para remover um ponto de extremidade de conectividade privada especificando o serviço ou o recurso.

Depois que o ponto de extremidade é removido, ele é colocado em uma fila para ser excluído após 7 dias.

Você precisa usar a função ACCOUNTADMIN ao empregar esta função do sistema.

Por exemplo, para remover um PrivateLink com acesso externo ao Amazon S3, execute a seguinte instrução SQL:

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');

Restauração de um ponto de extremidade de conectividade privada para serviços¶

É possível usar a função do sistema SYSTEM$RESTORE_PRIVATELINK_ENDPOINT para restaurar um ponto de extremidade de conectividade privada removido que ainda esteja na fila de exclusão, especificando o serviço ou recurso. Se o ponto de extremidade não for encontrado na fila de exclusão, você não poderá restaurá-lo.

Você precisa usar a função ACCOUNTADMIN ao empregar esta função do sistema.

Por exemplo, para restaurar um PrivateLink com acesso externo ao Amazon S3, execute a seguinte instrução SQL:

SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');

Como listar todos os pontos de extremidade de conectividade privada para serviços¶

É possível usar a função do sistema SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO para listar todos os pontos de extremidade de conectividade privada e as informações sobre os pontos de extremidade em sua conta.

Você precisa usar a função ACCOUNTADMIN ao empregar esta função do sistema.

Por exemplo, para listar todos os pontos de extremidade AWS PrivateLink com serviços AWS, execute a seguinte instrução SQL:

SELECT SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO();

[
  {
    "provider_service_name": "com.amazonaws.us-west-2.s3",
    "snowflake_endpoint_name": "vpce-123456789012abcdea",
    "endpoint_state": "CREATED",
    "host": "*.s3.us-west-2.amazonaws.com",
    "status": "Available"
  },
  ...
]

Para obter uma descrição dos campos do objeto JSON retornado pela função, consulte Retornos.