SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT¶

取消注册专用连接端点，将您的连接路由到 Snowflake 服务。

语法¶

AWS

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<aws_private_endpoint_vpce_id>',
  '<aws_account_id>',
  '<token>',
  )

Copy

Azure

SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '<azure_private_endpoint_link_id>',
  '<azure_private_endpoint_resource_id>',
  '<token>',
  )

Copy

实参¶

AWS

aws_private_endpoint_vpce_id

指定 Amazon Web Services (AWS) 虚拟私有云端点 (AWS VPCEID) 的标识符。

要获取 AWS VPCEID 值，请浏览 AWS 控制台或使用以下命令：

aws ec2 describe-vpc-endpoints

Copy

aws_account_id

用于唯一标识您的 Amazon Web Services (AWS) 账户的 12 位标识符（字符串）。

要获取 AWS 账户 ID 值，请浏览 AWS 控制台或使用以下命令：

aws sts get-caller-identity

Copy

Azure

azure_private_endpoint_link_id

指定 Microsoft Azure (Azure) 虚拟私有云端点链接 (Azure LinkID) 的标识符。

要获取 Azure LinkID 值，请执行以下操作：

运行 SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS 系统函数。

azure_private_endpoint_resource_id

此标识符以字符串形式唯一标识您在 Microsoft Azure (Azure) 中的 Snowflake 账户。

要获取 Azure Private Endpoint 资源 ID，请使用以下命令：

az network private-endpoint list --resource-group my_resource_group

Copy

token

指定用于验证专用连接端点所有权的访问令牌。

要获取令牌，您必须至少对专用连接端点具有相应的读取或描述权限。有关更多信息，请参阅：

AWS 端点策略 (https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)
Azure Private Endpoint 权限 (https://learn.microsoft.com/en-us/azure/private-link/rbac-permissions#private-endpoint)

要获取令牌，请使用以下命令：

对于 Snowflake on AWS：

aws sts get-federation-token --name snowflake --policy '{ "Version": "2012-10-17", "Statement"
: [ { "Effect": "Allow", "Action": ["ec2:DescribeVpcEndpoints"], "Resource": ["*"] } ] }'

Copy

对于 Snowflake on Azure：

az account get-access-token --subscription <subscription_id>

Copy

有关限制访问令牌范围的更多信息，请参阅：

对于 Snowflake on AWS：在 Amazon Web Services 上管理访问令牌范围
对于 Snowflake on Azure：在 Microsoft Azure 上管理访问令牌范围

返回¶

返回有关专用连接端点注册的状态消息。

使用说明¶

只有账户管理员（具有 ACCOUNTADMIN 角色的用户）才能调用此函数。

示例¶

为 Snowflake 账户取消注册 VPC 端点。请注意，AccessKeyId、SecretAccessKey 和 SessionToken 值会截断：

AWS

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  'vpce-0c1...',
  '174...',
  '{
    "Credentials": {
      "AccessKeyId": "ASI...",
      "SecretAccessKey": "aFP...",
      "SessionToken": "Fwo...",
      "Expiration": "2024-04-26 05:49:09+00:00"
    },
    "FederatedUser": {
      "FederatedUserId": "0123...:snowflake",
      "Arn": "arn:aws:sts::174...:federated-user/sam"
    },
    "PackedPolicySize": 9,
  }'
);

Copy

Azure

SELECT SYSTEM$UNREGISTER_PRIVATELINK_ENDPOINT(
  '123...',
  '/subscriptions/0cc51670-.../resourceGroups/dbsec_test_rg/providers/Microsoft.Network/
  privateEndpoints/...',
  'eyJ...',
  );

Copy