ALTER NETWORK RULE¶

Syntaxe¶

ALTER NETWORK RULE [ IF EXISTS ] <name> SET
  VALUE_LIST = ( '<value>'  [, '<value>', ...] )
  [ COMMENT = '<string_literal>' ]

ALTER NETWORK RULE [ IF EXISTS ] <name> UNSET { VALUE_LIST | COMMENT }

Paramètres¶

name

Spécifie l’identificateur de la règle de réseau.

Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont sensibles à la casse.

SET ...

Spécifie les propriétés à définir pour la règle de réseau :

VALUE_LIST = ( 'value'  [, 'value', ...] )

Remplace les identificateurs de réseau actuels par une nouvelle liste d’identificateurs. L’utilisation de cette commande n’est pas additive ; les valeurs spécifiées précédemment sont supprimées lorsque vous définissez une nouvelle liste de valeurs.

Les valeurs valables dans la liste sont déterminées par le type de règle de réseau :

• Lorsque TYPE = IPV4, chaque valeur doit être une adresse IPv4 ou une plage d’adresses valide.

• Lorsque TYPE = AWSVPCEID, chaque valeur doit être un ID VPCE valide d’un point de terminaison AWS S3. Les IDs de VPC ne sont pas pris en charge.

• Lorsque TYPE = AZURELINKID, chaque valeur doit être un LinkID valide d’un point de terminaison privé Azure. Exécutez la fonction SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS pour récupérer le LinkID associé à un compte.

• Lorsque TYPE = HOST_PORT, chaque valeur doit être un domaine valide. Il peut également inclure un port ou une série de ports. Par exemple, VALUE_LIST = ('example.com', 'company.com:8080-8090').

COMMENT = 'string_literal'

Ajoute un commentaire pour la première fois ou remplace un commentaire existant.

UNSET ...

Efface les propriétés de la règle de réseau :

VALUE_LIST

Supprime tous les identificateurs de réseau de la règle de réseau.

COMMENT

Supprime le commentaire associé à la règle de réseau.

Exigences en matière de contrôle d’accès¶

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation¶

• Lors de la spécification des adresses IP pour une règle de réseau, Snowflake prend en charge les plages d’adresses IP en utilisant la notation Classless Inter-Domain Routing (CIDR).

  Par exemple, 192.168.1.0/24 représente toutes les adresses IPv4 dans la plage de 192.168.1.0 à 192.168.1.255.

• Concernant les métadonnées :

  Attention

  Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

Exemple¶

Modifier une règle de réseau utilisée pour autoriser ou bloquer le trafic provenant d’une série d’adresses IPv4. Suppose que TYPE = IPV4 pour la règle de réseau.

ALTER NETWORK RULE cloud_network SET VALUE_LIST = ('47.88.25.32/27');

Modifier une règle de réseau utilisée pour autoriser ou bloquer le trafic sur AWS PrivateLink. Suppose que TYPE = AWS_VPCEID pour la règle de réseau.

ALTER NETWORK RULE corporate_network SET VALUE_LIST = ('vpce-123abc3420c1931');

Modifier une règle de réseau utilisée pour autoriser le trafic vers une destination externe. Suppose que TYPE = HOST_PORT pour la règle de réseau.

ALTER NETWORK RULE external_access_rule SET VALUE_LIST = ('example.com', 'company.com:443');