カテゴリ:

システム関数 (システム情報)

SYSTEM$GET_SNOWFLAKE_EGRESS_IP_RANGES

この機能のサポートは、AWS の外部アクセスでのみご利用いただけます。

エグレス IP アドレス範囲のリストをクラスレスドメイン間ルーティング(CIDR)IP アドレスとして返します。これは、サーバーの IP 許可リストでSnowflakeを表すために使用できます。

この関数を使用して、外部サーバーでSnowflakeトラフィックを許可するためのエグレス IP アドレス範囲のリストを取得します。リストから、Snowflakeがリクエストを行う外部サーバーの許可リストに IP アドレスを追加できます。

たとえば、Snowflakeにデプロイされたユーザー定義関数(UDFs)による外部サーバーのリソースにアクセスするためのリクエストを許可できます。これを行うには、Snowflakeエグレス IP アドレスをサーバーのネットワークファイアウォールに追加します。

返されたリストに記載されているアドレスには有効期限が設定されています。エグレスの IP アドレスによるSnowflakeリクエストのイングレスの保護 で説明されているように、リストからの更新を自動化することができます。

構文

SYSTEM$GET_SNOWFLAKE_EGRESS_IP_RANGES()
Copy

戻り値

CIDR IP アドレス、発効日、失効日のリストを含む JSON を返します。次の例は、戻り値がどのようなものであるかを示しています。

SELECT SYSTEM$GET_SNOWFLAKE_EGRESS_IP_RANGES();
Copy
{
  "ipv4_prefix": "153.45.151.0/24",
  "effective": "2025-06-30T23:59:59Z",
  "expires": "2026-08-30T23:59:59Z"
}
Copy

使用上の注意

CIDR IP アドレス範囲の返されるリストについて、次の点に注意してください。

  • 各 IP アドレスには有効期限が設定されています。返されたリストには、IP アドレスとその有効期限の日時の両方が含まれます。Snowflakeからの継続的なアクセスを許可するには、まだ有効期限が切れていないアドレスで許可リストの更新を自動化します。

    詳細については、 エグレスの IP アドレスによるSnowflakeリクエストのイングレスの保護 をご参照ください。

  • アドレスのスコープは、Snowflakeデプロイのリージョンに設定されます。あるリージョンのアドレスは、別のリージョンのアドレスと異なります。

  • アドレスは、リージョン内のSnowflakeアカウント間で共有されます。つまり、Snowflakeアカウントに固有ではありません。