ALTER NETWORK RULE

Modifie une règle de réseau existante.

Voir aussi :

CREATE NETWORK RULE , DROP NETWORK RULE , DESCRIBE NETWORK RULE , SHOW NETWORK RULES

Syntaxe

ALTER NETWORK RULE [ IF EXISTS ] <name> SET
  VALUE_LIST = ( '<value>'  [, '<value>', ...] )
  [ COMMENT = '<string_literal>' ]

ALTER NETWORK RULE [ IF EXISTS ] <name> UNSET { VALUE_LIST | COMMENT }
Copy

Paramètres

name

Spécifie l’identificateur de la règle de réseau.

Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont sensibles à la casse.

SET ...

Spécifie les propriétés à définir pour la règle de réseau :

VALUE_LIST = ( 'value'  [, 'value', ...] )

Remplace les identificateurs de réseau actuels par une nouvelle liste d’identificateurs. L’utilisation de cette commande n’est pas additive ; les valeurs spécifiées précédemment sont supprimées lorsque vous définissez une nouvelle liste de valeurs.

Les valeurs valables dans la liste sont déterminées par le type de règle de réseau :

  • Lorsque TYPE = IPV4, chaque valeur doit être une adresse IPv4 ou une plage d’adresses valide.

  • Lorsque TYPE = AWSVPCEID, chaque valeur doit être un ID VPCE valide d’un point de terminaison AWS S3. Les IDs de VPC ne sont pas pris en charge.

  • Lorsque TYPE = AZURELINKID, chaque valeur doit être un LinkID valide d’un point de terminaison privé Azure. Exécutez la fonction SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS pour récupérer le LinkID associé à un compte.

  • Lorsque TYPE = HOST_PORT, chaque valeur doit être un domaine valide. Il peut également inclure un port ou une série de ports.

    La plage de ports valide est 1-65535. Si vous ne spécifiez pas de port, la valeur par défaut est 443. Si un réseau externe prend en charge des ports dynamiques, vous devez spécifier tous les ports possibles.

    Pour autoriser l’accès à tous les ports, définissez le port sur 0. Par exemple, company.com:0.

COMMENT = 'string_literal'

Ajoute un commentaire pour la première fois ou remplace un commentaire existant.

UNSET ...

Efface les propriétés de la règle de réseau :

VALUE_LIST

Supprime tous les identificateurs de réseau de la règle de réseau.

COMMENT

Supprime le commentaire associé à la règle de réseau.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège

Objet

Remarques

OWNERSHIP

Règle de réseau

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation

  • Lors de la spécification des adresses IP pour une règle de réseau, Snowflake prend en charge les plages d’adresses IP en utilisant la notation Classless Inter-Domain Routing (CIDR).

    Par exemple, 192.168.1.0/24 représente toutes les adresses IPv4 dans la plage de 192.168.1.0 à 192.168.1.255.

  • Concernant les métadonnées :

    Attention

    Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

Exemple

Modifier une règle de réseau utilisée pour autoriser ou bloquer le trafic provenant d’une série d’adresses IPv4. Suppose que TYPE = IPV4 pour la règle de réseau.

ALTER NETWORK RULE cloud_network SET VALUE_LIST = ('47.88.25.32/27');
Copy

Modifier une règle de réseau utilisée pour autoriser ou bloquer le trafic sur AWS PrivateLink. Suppose que TYPE = AWS_VPCEID pour la règle de réseau.

ALTER NETWORK RULE corporate_network SET VALUE_LIST = ('vpce-123abc3420c1931');
Copy

Modifier une règle de réseau utilisée pour autoriser le trafic vers une destination externe. Suppose que TYPE = HOST_PORT pour la règle de réseau.

ALTER NETWORK RULE external_access_rule SET VALUE_LIST = ('example.com', 'company.com:443');
Copy