- 类别:
:doc:`/sql-reference/functions-system`(系统控制)
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS¶
在 Snowflake VPC 或 VNet 中取消配置私有连接端点,以阻止 Snowflake 使用私有连接访问外部密钥管理服务 (KMS) 资源。端点可以是服务端点或资源端点,具体取决于托管 Snowflake 账户的云平台。
如果您调用此函数误删了端点,请在 七天 内调用 SYSTEM$RESTORE_PRIVATELINK_ENDPOINT_TSS 系统函数恢复端点。七天后,端点将被删除且无法恢复;您需要使用 SYSTEM$PROVISION_PRIVATELINK_ENDPOINT_TSS 重新创建该端点。
语法¶
AWS:
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_service_name>'
)
Azure:
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'<provider_resource_id>'
)
实参¶
provider_service_name指定外部 KMS 资源端点。
provider_resource_id指定 VPC 或 VNet 中资源的完全限定标识符。
返回¶
返回一条状态消息,表明已成功取消配置端点及其标识符。
访问控制要求¶
只有被授予该账户 MODIFY 权限的用户才能调用此函数。MODIFY 权限通常仅授予该 ACCOUNTADMIN 角色。
使用说明¶
如果专用连接端点未与指定实参关联,则会出现错误消息。
示例¶
AWS:
在 AWS KMS 中取消具有外部访问权限的私有端点:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS('com.amazonaws.us-west-2.s3');
Azure:
取消配置私有端点,以防止 Snowflake 连接到 Microsoft Azure 上的外部密钥库以用于 Tri-Secret Secure:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT_TSS(
'/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/providers/Microsoft.KeyVault/vaults/TriSecretVault', 'trisecretvault.vault.azure.net'
);
"Resource Endpoint with id "/subscriptions/12345678-90ab-cdef-1234-567890abcdef/resourceGroups/myvault/privatelink-test/providers/Microsoft.KeyVault/vaults/TriSecretVault/privateEndpoints/" deprovisioned successfully"