管理专用连接端点：AWS¶

提供专用连接端点¶

您可以使用 SYSTEM$PROVISION_PRIVATELINK_ENDPOINT 系统函数通过指定服务或资源以及主机名来创建专用连接端点。在使用此系统函数时，必须使用 ACCOUNTADMIN 角色。

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT 函数接受提供商服务名称和主机名作为其实参。您可以通过使用 AWS 命令行的 describe-vpc-endpoint-services 子命令获取这些值。如 AWS 文档 (https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-vpc-endpoint-services.html) 中所述，此 AWS 子命令返回一个 JSON 对象，具有 ServiceName 字段和 PrivateDnsName 字段。使用以下表来确定 SYSTEM$PROVISION_PRIVATELINK_ENDPOINT 函数应使用哪些值：

例如，要创建一个可以从外部访问 Amazon S3 的 PrivateLink，请执行以下 SQL 语句，以便为 us-west-2 配置端点：

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  'com.amazonaws.us-west-2.s3',
  '*.s3.us-west-2.amazonaws.com'
);

在您创建端点后，使用该端点之前会有一个延迟。有关检查已创建端点状态的信息，请参阅 SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO。

移除服务的一个专用连接端点¶

您可以使用 SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT 系统函数通过指定服务或资源来移除专用连接端点。

在端点被移除后，端点会被放入队列中，7 天后将被删除。

在使用此系统函数时，您需要使用 ACCOUNTADMIN 角色。

例如，要移除一个可以从外部访问 Amazon S3 的 PrivateLink，请执行以下 SQL 语句：

SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');

恢复服务的一个专用连接端点¶

您可以使用 SYSTEM$RESTORE_PRIVATELINK_ENDPOINT 系统函数通过指定服务或资源来恢复仍在删除队列中的已移除专用连接端点。如果在删除队列中找不到端点，则无法恢复该端点。

在使用此系统函数时，您需要使用 ACCOUNTADMIN 角色。

例如，要恢复一个可以从外部访问 Amazon S3 的 PrivateLink，请执行以下 SQL 语句：

SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT('com.amazonaws.us-west-2.s3');

列出服务的所有专用连接端点¶

您可以使用 SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO 系统函数列出您账户中的所有专用连接端点及其信息。

在使用此系统函数时，您需要使用 ACCOUNTADMIN 角色。

例如，要列出所有 AWS PrivateLink 端点和 AWS 服务，请执行以下 SQL 语句：

SELECT SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO();

[
  {
    "provider_service_name": "com.amazonaws.us-west-2.s3",
    "snowflake_endpoint_name": "vpce-123456789012abcdea",
    "endpoint_state": "CREATED",
    "host": "*.s3.us-west-2.amazonaws.com",
    "status": "Available"
  },
  ...
]

有关函数返回的 JSON 对象字段的描述，请参阅 返回。