Categories:

System functions (System Control)

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS¶

在 Snowflake VPC 或 VNet 中取消配置私有连接端点，以阻止 Snowflake 使用私有连接访问外部密钥管理服务 (KMS) 资源。端点可以是服务端点或资源端点，具体取决于托管 Snowflake 账户的云平台。

If you call this function and mistakenly remove an endpoint, call the SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS system function to restore the endpoint within seven days. After seven days, the endpoint is deleted and can’t be recovered; you will need to recreate the endpoint with the SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS.

语法

AWS：

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<provider_service_name>'
  )

Azure：

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<provider_resource_id>'
  )

Google Cloud:

SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  '<target_service_id>'
  )

实参

AWS：

provider_service_name

指定外部 KMS 资源端点。

Azure：

Google Cloud:

target_service_id

Specifies the service attachment ID or regional Google API endpoint.

返回

返回一条状态消息，表明已成功取消配置端点及其标识符。

访问控制要求

只有被授予该账户 MODIFY 权限的用户才能调用此函数。MODIFY 权限通常仅授予该 ACCOUNTADMIN 角色。

使用说明

如果专用连接端点未与指定实参关联，则会出现错误消息。

示例

AWS：

在 AWS KMS 中取消具有外部访问权限的私有端点：

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS('com.amazonaws.us-west-2.s3');

Azure：

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  '/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault', 'trisecretvault.vault.azure.net'
);

"Resource Endpoint with id "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/privatelink-test/providers/Microsoft.KeyVault/vaults/TriSecretVault/privateEndpoints/" deprovisioned successfully"

Google Cloud:

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
  'cloudkms.us-west2.rep.googleapis.com'
);

Private endpoint with id 'abcd0000000000001234' successfully marked for deletion. It may be restored within 7 days of deprovisioning.