Catégories :

Fonctions système (Contrôle du système)

SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION

Empêche le trafic public d’accéder au volume de stockage géré par Snowflake du compte Snowflake actuel sur Microsoft Azure, tout en autorisant l’accès à partir d’adresses IP spécifiées ou de blocs CIDR.

Cette fonction est similaire à SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS. Au lieu de bloquer toutes les adresses IP publiques, cette fonction conserve une liste d’autorisations d’adresses IP ou de blocs CIDR qui sont toujours autorisés à accéder au volume de stockage géré par Snowflake.

Appeler SYSTEM $BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION lorsqu’une liste d’autorisation existe déjà, remplace la liste d’autorisation existante par la nouvelle.

Pour plus d’informations, voir Blocage de l’accès public.

Important

Confirmez que le trafic via la connectivité privée atteint bien le volume de stockage géré par Snowflake avant le blocage de l’accès public. Le blocage de l’accès public sans configuration de la connectivité privée peut entraîner des interruptions involontaires.

Voir aussi :

SYSTEM$UNBLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS, SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS, SYSTEM$SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_STATUS

Syntaxe

SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION( '<ip_address_or_cidr_range>' [ , '<ip_address_or_cidr_range>' , ... ] )

Arguments

'ip_address_or_cidr_range'

Une chaîne qui spécifie l’un des éléments suivants :

  • Une seule adresse IP, par exemple '100.0.0.1'.

  • Une plage d’adresses IP en utilisant la notation CIDR (Classless Inter-Domain Routing) :

    ip_address/prefix_length

    Par exemple, '1.2.3.0/24' ou '101.0.0.0/31'

Les adresses IP ou les plages CIDR spécifiées dans cet argument sont autorisées à accéder au volume de stockage géré par Snowflake. Spécifiez plusieurs valeurs sous forme d’arguments séparés, séparés par des virgules.

Renvoie

Cette fonction renvoie les messages de statut suivants :

Message de statut

Description

L’accès public aux volumes de stockage gérés par Snowflake est bloqué.

Indique que la fonction a réussi à bloquer l’accès public.

La configuration réseau est introuvable, veuillez contacter l’assistance

Indique qu’il y a un problème avec les paramètres du système.

Aucun volume interop configuré sur le compte

Indique qu’aucun volume de stockage géré par Snowflake n’est configuré pour le compte.

Erreur Azure lors de la tentative de blocage de l’accès public aux volumes de stockage gérés par Snowflake. Veuillez contacter l’assistance de Snowflake.

Indique que la fonction n’a pas pu modifier les paramètres Azure afin de bloquer l’accès public.

Notes sur l’utilisation

  • Seuls les administrateurs de compte, c’est-à-dire les utilisateurs dotés du rôle ACCOUNTADMIN, peuvent exécuter cette fonction.

  • L’exécution de cette fonction peut prendre quelques minutes.

  • Cette fonction peut être utilisée avec des comptes Snowflake sur|Azure| uniquement. Amazon Web Services et|google-cloud| ne sont pas pris en charge.

  • L’appel de cette fonction remplace toute liste d’autorisation d’IP existante. Pour modifier la liste d’autorisation, appelez à nouveau la fonction avec la liste complète mise à jour.

Exemples

Bloquer l’accès public tout en autorisant des adresses IP spécifiques et des blocs CIDR :

USE ROLE ACCOUNTADMIN;

SELECT SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION('100.0.0.1', '1.2.3.4/24', '101.0.0.0/31');