Gerenciamento de pontos de extremidade de conectividade privada: AWS

Este tópico fornece informações sobre como gerenciar pontos de extremidade de conectividade privada para uso com conectividade privada de saída para AWS.

Provisionar pontos de extremidade de conectividade privada

É possível usar a função de sistema SYSTEM$PROVISION_PRIVATELINK_ENDPOINT para criar um ponto de extremidade de conectividade privada especificando o serviço ou recurso e o nome do host. É necessário usar a função ACCOUNTADMIN ao usar esta função do sistema.

Nota

Se estiver usando a conectividade privada para um estágio externo ou volume externo, é necessário usar um caractere curinga (*) ao especificar o nome de host. O uso do curinga não significa que todos os buckets S3 sejam acessados por meio de uma conexão privada. Somente os buckets referenciados por um objeto Snowflake que esteja habilitado para conectividade privada (ou seja, o estágio externo ou volume externo) podem ser acessados por meio do ponto de extremidade da VPC.

A função SYSTEM$PROVISION_PRIVATELINK_ENDPOINT aceita um nome de serviço de provedor e um nome de host como argumentos. É possível obter esses valores usando o subcomando describe-vpc-endpoint-services na linha de comando do AWS. Conforme descrito na documentação AWS, este subcomando do AWS retorna um objeto JSON com um campo ServiceName e um campo PrivateDnsName. Use a tabela a seguir para determinar os valores a serem usados na função SYSTEM$PROVISION_PRIVATELINK_ENDPOINT:

Argumento SYSTEM$PROVISION_PRIVATELINK_ENDPOINT

Saída de describe-vpc-endpoint-services

provider_service_name

ServiceName

host_name

PrivateDnsName

Se estiver usando conectividade privada para estágios externos ou volumes externos, é necessário usar o valor com um curinga.

Por exemplo, para criar um PrivateLink com acesso externo ao Amazon S3, execute a seguinte instrução SQL para configurar um ponto de extremidade para us-west-2:

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  'com.amazonaws.us-west-2.s3',
  '*.s3.us-west-2.amazonaws.com'
);
Copy

Após criar um ponto de extremidade, há um atraso antes de você poder usá-lo. Para obter informações sobre como verificar o status de um ponto de extremidade criado, consulte SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO.

Remova um ponto de extremidade de conectividade privada para os serviços

É possível usar a função do sistema SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT para remover um ponto de extremidade de conectividade privada especificando o serviço ou o recurso.

Depois que o ponto de extremidade é removido, ele é colocado em uma fila para ser excluído após 7 dias.

Você precisa usar a função ACCOUNTADMIN ao empregar esta função do sistema.

Por exemplo, para remover um PrivateLink com acesso externo ao Amazon S3, execute a seguinte instrução SQL:

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');
Copy

Restauração de um ponto de extremidade de conectividade privada para serviços

É possível usar a função do sistema SYSTEM$RESTORE_PRIVATELINK_ENDPOINT para restaurar um ponto de extremidade de conectividade privada removido que ainda esteja na fila de exclusão, especificando o serviço ou recurso. Se o ponto de extremidade não for encontrado na fila de exclusão, você não poderá restaurá-lo.

Você precisa usar a função ACCOUNTADMIN ao empregar esta função do sistema.

Por exemplo, para restaurar um PrivateLink com acesso externo ao Amazon S3, execute a seguinte instrução SQL:

SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');
Copy

Como listar todos os pontos de extremidade de conectividade privada para serviços

É possível usar a função do sistema SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO para listar todos os pontos de extremidade de conectividade privada e as informações sobre os pontos de extremidade em sua conta.

Você precisa usar a função ACCOUNTADMIN ao empregar esta função do sistema.

Por exemplo, para listar todos os pontos de extremidade AWS PrivateLink com serviços AWS, execute a seguinte instrução SQL:

SELECT SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO();
Copy

Para obter uma descrição dos campos do objeto JSON retornado pela função, consulte Retornos.

Nota

Você também pode consultar a exibição OUTBOUND_PRIVATELINK_ENDPOINTS no esquema ACCOUNT_USAGE para listar os pontos de extremidade privados em sua conta.