- Kategorien:
Systemfunktionen (Systemsteuerung)
SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION¶
Verhindert, dass der gesamte öffentliche Datenverkehr auf den Stagingbereich des aktuellen Snowflake-Kontos auf Microsoft Azure zugreifen kann, während der Zugriff von den angegebenen IP-Adressen oder CIDR-Blöcken zulässig ist.
Diese Funktion ähnelt SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS. Anstatt alle öffentlichen IP-Adressen zu blockieren, verwaltet diese Funktion eine Zulassungsliste von IP-Adressen oder CIDR-Blöcken, die weiterhin auf den internen von Snowflake verwalteten Stagingbereich zugreifen dürfen.
Das Aufrufen von SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION, wenn eine Zulassungsliste bereits existiert, ersetzt die bestehende Zulassungsliste durch die neue.
Weitere Informationen dazu finden Sie unter Sperren des öffentlichen Zugriffs.
Wichtig
Bestätigen Sie, dass der Datenverkehr über private Konnektivität das von Snowflake verwaltete Speicher-Volume :emph:` erfolgreich erreicht, bevor` Sie den öffentlichen Zugriff blockieren. Das Blockieren des öffentlichen Zugriffs ohne Konfiguration der privaten Konnektivität kann zu unbeabsichtigten Unterbrechungen führen.
- Siehe auch:
SYSTEM$UNBLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS, SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS, SYSTEM$SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_STATUS
Syntax¶
Argumente¶
'ip_address_or_cidr_range'Eine Zeichenfolge, die eine der folgenden Angaben enthält:
Eine einzelne IP-Adresse, z. B.
'100.0.0.1'.Eine Reihe von IP-Adressen, die die Schreibweise Classless Inter-Domain Routing (CIDR) verwenden:
ip_address/prefix_lengthBeispiel:
'1.2.3.0/24'oder'101.0.0.0/31'
IP-Adressen oder CIDR-Bereiche, die in diesem Argument angegeben sind, können auf das von Snowflake verwaltete Speichervolumen zugreifen. Geben Sie mehrere Werte als separate, durch Komma getrennte Argumente an.
Rückgabewerte¶
Diese Funktion gibt die folgenden Statusmeldungen zurück:
Statusmeldung |
Beschreibung |
|---|---|
Der öffentliche Zugriff auf von Snowflake verwaltete Speichervolumen ist blockiert. |
Zeigt an, dass die Funktion den öffentlichen Zugriff erfolgreich blockiert hat. |
Network config is not found, Please contact support |
Zeigt an, dass es ein Problem mit den Systemparametern gibt. |
Auf dem Konto sind keine Interop-Volumen konfiguriert |
Zeigt an, dass für das Konto keine von Snowflake verwalteten Speichervolumes konfiguriert sind. |
Fehler auf Microsoft Azure beim Versuch, den öffentlichen Zugriff auf von Snowflake verwaltete Speichervolumen zu blockieren. Please contact Snowflake support. |
Zeigt an, dass die Funktion nicht in der Lage war, die Azure-Einstellungen zu ändern, um den öffentlichen Zugriff zu blockieren. |
Nutzungshinweise¶
Diese Funktion kann nur von Kontoadministratoren , d. h. von Benutzenden mit der Rolle ACCOUNTADMIN, ausgeführt werden.
Es kann einige Minuten dauern, bis diese Funktion ausgeführt wurde.
Diese Funktion kann nur mit Snowflake-Konten auf Microsoft Azure verwendet werden. Amazon Web Services und Google Cloud werden nicht unterstützt.
Der Aufruf dieser Funktion ersetzt alle vorhandenen IP-Zulassungslisten. Um die Zulassungsliste zu ändern, rufen Sie die Funktion erneut mit der vollständig aktualisierten Liste auf.
Beispiele¶
Blockieren des öffentlichen Zugriffs, während Sie bestimmte IP-Adressen und CIDR-Blöcke zulassen: