29.-30. Januar 2024 – Versionshinweise zu Release 8.4

Achtung

Das Release ist abgeschlossen.

Informationen zu den Unterschieden zwischen der vorläufigen und der endgültigen Version dieser Versionshinweise finden Sie unter Änderungsprotokoll der Versionshinweise.

Sicherheitsupdates

Verbesserungen bei der Authentifizierung – Vorschau

Mit diesem Release stellen wir eine Vorschau für mehrere Verbesserungen im Zusammenhang mit der Authentifizierung bereit. Dazu zählen:

  • Authentifizierungsrichtlinien

  • ID-First-Anmeldeablauf

  • Unterstützung für die Implementierung der Verbundauthentifizierung unter Verwendung mehrerer Identitätsanbieter

  • Neue SAML2-Sicherheitsintegrationsparameter für die Verbundauthentifizierung

Authentifizierungsrichtlinien

Authentifizierungsrichtlinien bieten Kontrolle darüber, wie sich ein Client oder Benutzer authentifiziert. Sie können dazu verwendet werden, Anmeldungen anhand des Typs des Clients, der eine Verbindung herzustellen versucht, einzuschränken (z. B. Snowsight zulassen, aber SnowSQL blockieren), sowie zu regeln, welche Authentifizierungsmethoden verwendet werden können (z. B. Kennwörter zulassen, aber Schlüsselpaar-Authentifizierung blockieren).

Weitere Informationen dazu finden Sie unter Authentifizierungsrichtlinien.

ID-First-Anmeldeablauf

Beim ID-First-Anmeldeablauf wird der Benutzer zunächst zur Eingabe eines Benutzernamens oder einer E-Mail-Adresse aufgefordert, bevor die Authentifizierungsoptionen angezeigt werden. Diese Authentifizierungsoptionen basieren auf Regeln, die in Authentifizierungsrichtlinien und SAML2-Sicherheitsintegrationen definiert sind. So kann beispielsweise bei Kombination aus Authentifizierungsrichtlinie und ID-First-Anmeldeablauf die Kennwortoption vor einem Benutzer verborgen werden, der sich bei einem Identitätsanbieter authentifizieren muss, was die Verwirrung verringert und die Benutzerfreundlichkeit verbessert.

Weitere Informationen zu diesem Feature und dessen Aktivierung finden Sie unter ID-First-Anmeldung.

Unterstützung mehrerer Identitätsanbieter

Snowflake unterstützt jetzt mehrere Identitätsanbieter, sodass sich verschiedene Benutzer bei unterschiedlichen Identitätsanbietern authentifizieren können. Für dieses Feature muss der ID-First-Anmeldeablauf aktiviert sein.

Weitere Informationen dazu finden Sie unter Verwenden mehrerer Identitätsanbieter für die Verbundauthentifizierung.

Neue Eigenschaften für SAML2-Sicherheitsintegrationen

Eine SAML2-Sicherheitsintegration für eine Konfiguration mit Verbundauthentifizierung kann zwei neue Eigenschaften enthalten:

  • ALLOWED_USER_DOMAINS

  • ALLOWED_EMAIL_PATTERNS

Wenn sich der Benutzer anmeldet, muss die E-Mail-Adresse des Benutzers mit den in diesen Eigenschaften angegebenen Werten übereinstimmen, damit die Authentifizierung bei dem mit der Sicherheitsintegration verbundenen Identitätsanbieter erfolgen kann.

Für dieses Feature muss der ID-First-Anmeldeablauf aktiviert sein.

Weitere Informationen dazu finden Sie unter CREATE SECURITY INTEGRATION (SAML2).

Aktualisierungen bei virtuellen Warehouses

Größere Warehouses – Allgemeine Verfügbarkeit in Microsoft Azure-Regionen

Mit diesem Release können wir die allgemeine Verfügbarkeit von größere (5X-LARGE und 6X-LARGE) Warehouses in Microsoft Azure-Regionen, ausgenommen Azure Government-Regionen bekannt geben.

Wenn Sie ein 5X-LARGE oder 6X-LARGE Warehouse bereitstellen möchten, wenden Sie sich an den Snowflake-Support.

Weitere Informationen dazu finden Sie unter Übersicht zu Warehouses.

Aktualisierungen zur Erweiterbarkeit

Zugriff auf externe Netzwerke – Vorschau

Mit diesem Release können wird die Einführung der Vorschau-Unterstützung für den Zugriff auf externe Netzwerke für Google Cloud bekannt geben. Sie können den externen Zugriff verwenden, um aus Prozedur- und UDF-Handler-Code heraus auf Netzwerkstandorte außerhalb von Snowflake zuzugreifen. Zusätzlich zu AWS und Azure ist diese Vorschau jetzt auch für GCP (außer Gov-Region) verfügbar.

Beim Einrichten des Zugriffs auf das externe Netzwerk erstellen Sie eine Netzwerkregel, die den Standort des externen Netzwerks repräsentiert. Wenn sich Ihr Handler-Code beim externen Standort authentifizieren muss, erstellen Sie ein Geheimnis, das die erforderlichen Anmeldeinformationen enthält. Im Handler-Code können Sie APIs verwenden, um Anmeldeinformationswerte aus dem Geheimnis abzurufen.

Weitere Informationen dazu finden Sie unter Übersicht über externen Netzwerkzugriff.

Unterstützung von Java 17 – Vorschau

Mit diesem Release können wir die Unterstützung von Java 17 in Snowpark bekannt geben. Sie können nun gespeicherte Prozeduren und UDFs mit Java 17 erstellen und ausführen. Die Snowpark-API- und JDBC-Treiber wurden ebenfalls aktualisiert und unterstützen nun Java 17.

Weitere Informationen zur Java-Unterstützung finden Sie unter Unterstützung der Snowflake-Java-Laufzeitumgebung.

Aktualisierungen bei Laden/Entladen von Daten

Snowpipe-Update: ein neuer Pipestatus

Mit diesem Release steht in der Ausgabe der Funktion SYSTEM$PIPE_STATUS der neue Pipestatus STOPPED_BY_SNOWFLAKE_ADMIN zur Verfügung. Die Pipe kann nur vom Snowflake-Support auf diesen Status gesetzt werden. Wenn eine Pipe diesen Status aufweist, bedeutet dies, dass die Pipe keine neuen Dateien für die Erfassung akzeptiert.

Weitere Informationen dazu finden Sie unter SYSTEM$PIPE_STATUS.

Aktualisierungen bei Datenpipelines

Automatische Wiederholung des Task-Graphen – Allgemeine Verfügbarkeit

Mit diesem Release können wir die allgemeine Verfügbarkeit der automatischen Wiederholung des Task-Graphen bekannt geben. Wenn ein Task-Graph mit dem Status FAILED endet, kann Snowflake die Ausführung des Task-Graphen automatisch erneut versuchen. Dieses Feature ist standardmäßig deaktiviert. Um dieses Feature zu aktivieren, müssen Sie in der Stammaufgabe eines Task-Graphen den Parameter AUTO_RETRY_ATTEMPTS auf einen Wert größer als 0 setzen.

Weitere Informationen dazu finden Sie unter CREATE TASK und ALTER TASK.

Änderungsprotokoll der Versionshinweise

Ankündigung

Update

Date

Versionshinweise

Erstveröffentlichung (Vorschau)

29-Jan-24

Snowpipe-Update: ein neuer Pipestatus

Hinzugefügt zu Aktualisierungen bei Laden/Entladen von Daten

30-Jan-24

Automatische Wiederholung des Task-Graphen

Hinzugefügt zu Aktualisierungen bei Datenpipelines

31-Jan-24