Sicherheit: Aktualisieren von verwaisten Referenzen der Netzwerkrichtlinie¶
Achtung
Diese Verhaltensänderung ist im Bundle 2024_06 enthalten.
Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.
Snowflake-Netzwerkrichtlinien verhalten sich wie folgt:
- Vor der Änderung:
Sie können eine Netzwerkrichtlinie im Parameter NETWORK_POLICY angeben und die Netzwerkrichtlinie löschen. Das Ergebnis ist eine verwaiste Referenz der Netzwerkrichtlinie, da sie nicht mehr existiert. Anschließend wird dem Datenverkehr im Netzwerk der Zugriff auf Snowflake gestattet, unabhängig von der Definition der Netzwerkrichtlinie und den Regeln für das Netzwerk, die der Netzwerkrichtlinie hinzugefügt wurden.
- Nach der Änderung:
Snowflake schickt Ihnen eine automatische E-Mail mit Informationen darüber, wie Sie die Verweise auf Netzwerkrichtlinien im Parameter NETWORK_POLICY korrigieren können. Die E-Mail wird täglich gesendet, bis Sie die Verweise auf die Netzwerkrichtlinien korrigiert haben.
Wenn Sie in diesem Parameter eine Netzwerkrichtlinie angeben, können Sie außerdem die Netzwerkrichtlinie nicht mit dem Befehl DROP NETWORK POLICY löschen oder mit dem Befehl CREATE OR REPLACE NETWORK POLICY ersetzen. Um eine dieser Aktionen durchzuführen, aktualisieren Sie den Wert des Parameters, um die Netzwerkrichtlinie zu entfernen, und führen dann den gewünschten Befehl aus.