Gerenciamento de pontos de extremidade de conectividade privada: AWS¶
Este tópico fornece informações sobre como gerenciar pontos de extremidade de conectividade privada para uso com conectividade privada de saída para AWS.
Provisionar pontos de extremidade de conectividade privada¶
É possível usar a função de sistema SYSTEM$PROVISION_PRIVATELINK_ENDPOINT para criar um ponto de extremidade de conectividade privada especificando o serviço ou recurso e o nome do host. É necessário usar a função ACCOUNTADMIN ao usar esta função do sistema.
Nota
Se estiver usando a conectividade privada para um estágio externo ou volume externo, é necessário usar um caractere curinga (*
) ao especificar o nome de host. O uso do curinga não significa que todos os buckets S3 sejam acessados por meio de uma conexão privada. Somente os buckets referenciados por um objeto Snowflake que esteja habilitado para conectividade privada (ou seja, o estágio externo ou volume externo) podem ser acessados por meio do ponto de extremidade da VPC.
A função SYSTEM$PROVISION_PRIVATELINK_ENDPOINT aceita um nome de serviço de provedor e um nome de host como argumentos. É possível obter esses valores usando o subcomando describe-vpc-endpoint-services
na linha de comando do AWS. Conforme descrito na documentação AWS, este subcomando do AWS retorna um objeto JSON com um campo ServiceName
e um campo PrivateDnsName
. Use a tabela a seguir para determinar os valores a serem usados na função SYSTEM$PROVISION_PRIVATELINK_ENDPOINT:
Argumento SYSTEM$PROVISION_PRIVATELINK_ENDPOINT |
Saída de |
---|---|
|
|
|
Se estiver usando conectividade privada para estágios externos ou volumes externos, é necessário usar o valor com um curinga. |
Por exemplo, para criar um PrivateLink com acesso externo ao Amazon S3, execute a seguinte instrução SQL para configurar um ponto de extremidade para us-west-2
:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'com.amazonaws.us-west-2.s3',
'*.s3.us-west-2.amazonaws.com'
);
Após criar um ponto de extremidade, há um atraso antes de você poder usá-lo. Para obter informações sobre como verificar o status de um ponto de extremidade criado, consulte SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO.
Remova um ponto de extremidade de conectividade privada para os serviços¶
É possível usar a função do sistema SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT para remover um ponto de extremidade de conectividade privada especificando o serviço ou o recurso.
Depois que o ponto de extremidade é removido, ele é colocado em uma fila para ser excluído após 7 dias.
Você precisa usar a função ACCOUNTADMIN ao empregar esta função do sistema.
Por exemplo, para remover um PrivateLink com acesso externo ao Amazon S3, execute a seguinte instrução SQL:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');
Restauração de um ponto de extremidade de conectividade privada para serviços¶
É possível usar a função do sistema SYSTEM$RESTORE_PRIVATELINK_ENDPOINT para restaurar um ponto de extremidade de conectividade privada removido que ainda esteja na fila de exclusão, especificando o serviço ou recurso. Se o ponto de extremidade não for encontrado na fila de exclusão, você não poderá restaurá-lo.
Você precisa usar a função ACCOUNTADMIN ao empregar esta função do sistema.
Por exemplo, para restaurar um PrivateLink com acesso externo ao Amazon S3, execute a seguinte instrução SQL:
SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');
Como listar todos os pontos de extremidade de conectividade privada para serviços¶
É possível usar a função do sistema SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO para listar todos os pontos de extremidade de conectividade privada e as informações sobre os pontos de extremidade em sua conta.
Você precisa usar a função ACCOUNTADMIN ao empregar esta função do sistema.
Por exemplo, para listar todos os pontos de extremidade AWS PrivateLink com serviços AWS, execute a seguinte instrução SQL:
SELECT SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO();
[
{
"provider_service_name": "com.amazonaws.us-west-2.s3",
"snowflake_endpoint_name": "vpce-123456789012abcdea",
"endpoint_state": "CREATED",
"host": "*.s3.us-west-2.amazonaws.com",
"status": "Available"
},
...
]
Para obter uma descrição dos campos do objeto JSON retornado pela função, consulte Retornos.
Nota
Você também pode consultar a exibição OUTBOUND_PRIVATELINK_ENDPOINTS no esquema ACCOUNT_USAGE para listar os pontos de extremidade privados em sua conta.