DOCUMENTATION
/
言語
English
Français
Deutsch
日本語
한국어
Português
始めましょう
ガイド
開発者
参照情報
リリースノート
チュートリアル
ステータス
  1. 概要
    • Snowflake Horizon カタログ
      • Snowflakeに接続するためのアプリケーションおよびツール
      • 仮想ウェアハウス
      • データベース、テーブル、およびビュー
      • データ型
        • データ統合
          1. Snowflake Openflow
          2. Apache Iceberg™
            1. Apache Iceberg™ Tables
            2. Snowflake Open Catalog
        • Data engineering
          1. データのロード
          2. 動的テーブル
          3. Streams and tasks
          4. Row timestamps
            • DCM Projects
            • Snowflakeでのdbtプロジェクト
            • データのアンロード
          5. Storage lifecycle policies
          6. 移行
          8. クエリ
          9. リスト
          10. コラボレーション
          12. Snowflake AI & ML
          14. Snowflake Postgres
          16. アラートおよび通知
          18. セキュリティ
              1. 認証
              2. Overview of authentication
              3. 認証ポリシー
                • 多要素認証(MFA)
                • フェデレーション認証および SSO
                • キーペア認証およびローテーション
                • プログラムアクセストークン
                  • OAuth
                  • ワークロードIDフェデレーション
                    • API 認証およびシークレット
                      • ネットワークセキュリティ
                      • 悪意のある IP 保護
                        • ネットワークポリシー
                          • Network policy advisor
                            • ネットワークルール
                              • Network egress
                                • プライベート接続
                                • インバウンドプライベート接続
                                    1. AWS PrivateLink
                                      • Azure Private Link
                                        • Google Cloud Private Service Connect
                                          • PrivateLinkのみのアクセスを強制する
                                            • プライベート接続エンドポイントのピン留め
                                              • Snowflake内部ステージへ
                                              • 内部ステージ用の AWS VPC インターフェイスエンドポイント
                                                • 内部ステージ用のAzureプライベートエンドポイント
                                                  • Google Cloud PSC endpoints for internal stages
                                                    • To Snowflake managed storage volumes
                                                    • AWS VPC interface endpoints for Snowflake managed storage volumes
                                                      • Azure private endpoints for Snowflake managed storage volumes
                                                    • アウトバウンドプライベート接続
                                                    • 管理および承認
                                                    • トラストセンター
                                                    • セッションおよびセッションポリシー
                                                    • SCIM サポート
                                                    • アクセス制御
                                                    • 暗号化
                                                • データガバナンス
                                                • プライバシー
                                                • 組織およびアカウント
                                                • ビジネス継続性およびデータ復旧
                                                • パフォーマンスの最適化
                                                • コストと請求
                                                ガイドセキュリティインバウンドプライベート接続PrivateLinkのみのアクセスを強制する

                                                PrivateLinkのみのアクセスの強制¶

                                                Snowflakeのロゴ(黒)(文字なし) Business Criticalの機能

                                                この機能にはBusiness Critical Edition(またはそれ以上)が必要です。

                                                アップグレードについては、 Snowflakeサポート にお問い合わせください。

                                                概要¶

                                                各Snowflakeの顧客は、顧客固有の専用アカウント URLs および一般的なSnowflake UIURLs を使用して、Snowflakeアカウントにアクセスできます。プライベート接続を有効にすると、アカウント用プライベート URLs が確立されます。プライベート接続を確立した後、Snowflakeへの接続に使用するプライベート URLs には、「privatelink」が含まれている必要があります。たとえば、ホストは URL には次のような形式があります。

                                                • アカウント名: https://<組織名>-<アカウント名>.privatelink.snowflakecomputing.com

                                                • 接続名: https://<組織名>-<接続名>.privatelink.snowflakecomputing.com

                                                • アカウントロケーター(レガシー): https://<アカウントロケーター>.<リージョン>.privatelink.snowflakecomputing.com

                                                Snowflakeへのインバウンド接続にプライベートリンクのみを使用するアカウントは、「プライベートリンク専用」アカウントとも呼ばれます。URLs を使用してSnowflakeアカウントに接続する方法の詳細については、URL での接続 をご参照ください。

                                                PrivateLink専用アカウントへのパブリックアクセスを無効にすることで、セキュリティ体制を強化することができます。例えば、プライベートリンクのみのアカウントへのパブリックアクセスを無効にすると、パブリック URL を使って、Snowflakeアカウント URL を「推測」しようとしても HTTP - 404 account not found を表示する静的ウェブページが返されます。Snowflake Core Serviceは、認証をリクエストする前に、パブリックインターネットからの受信リクエストをチェックします。返される HTTP - 404 account not found はアカウントが存在することを示すことはありません。このようにして、パブリックアクセスを無効にすると、プライベートリンクのみのアカウントが保護されます。

                                                重要

                                                プライベート接続を使用してアカウントに接続し、:doc:`/sql-reference/functions/system_enforce_privatelink_access_only`コマンドを実行します。プライベート接続をサポートしていないSaaSサービスは、Privatelink専用アカウントへのパブリックアクセスを無効にすると、Snowflakeに接続できません。

                                                PrivateLink専用アカウントへのパブリックアクセスを無効にします。

                                                • すべてのSnowflakeサービスエンドポイントへの**パブリック**アクセスのみを無効にします。

                                                • 内部ステージバケットへのパブリックアクセスには影響しません。

                                                詳細なネットワークアクセス制限¶

                                                特定のプライベートエンドポイント IDs を介してネットワークアクセスを制限するネットワークルールを作成することで、アカウントへの詳細なアクセスを定義できます。また、ネットワークルールを定義して、公開ルーティングセッションを制限または拒否することもできます。詳細については、 CREATE NETWORK RULE をご参照ください。

                                                アクセス定義を適用するために、ネットワークルール定義を使用するネットワークポリシーを作成できます。詳細については、 ネットワークポリシーを使用したネットワークトラフィックの制御 をご参照ください。

                                                注釈

                                                ネットワークルールを使用したプライベートエンドポイントへのアクセスのブロックは、Google Cloud では(まだ)サポートされていません。

                                                PrivateLink専用アカウントへのパブリックアクセスを無効化する¶

                                                Snowflakeアカウントで、すべてのSnowflakeサービスエンドポイントへのパブリックアクセスを無効にするには:

                                                1. アカウントへのプライベート接続を確認または確立します。

                                                2. SYSTEM$ENFORCE_PRIVATELINK_ACCESS_ONLY 関数を呼び出します。

                                                プライベートリンクのみのアカウントへのパブリックアクセスの復元¶

                                                Snowflakeアカウント内のすべてのSnowflakeサービスエンドポイントへのパブリックアクセスを復元するには、 SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 関数を呼び出します。

                                                パブリックアクセスを復元する関数へのアクセス制限¶

                                                インバウンドネットワークトラフィックのパブリックアクセスを復元することをアカウント管理者に制限したい場合は、Snowflakeにアカウントの変更するをリクエストする必要があります。

                                                SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 関数にアクセスを制限するには:

                                                1. Snowflakeサポート にお問い合わせください。

                                                2. アカウント用の SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 関数へのアクセス制限するよう、Snowflakeにリクエストしてください。

                                                このページは役に立ちましたか?

                                                Snowflakeに移動する
                                                会話に参加する
                                                Snowflakeで開発する
                                                フィードバックを共有する
                                                ブログでの最新情報を表示する
                                                独自の認定を取得する
                                                プライバシー通知サイト規約Cookieの設定© 2026 Snowflake, Inc. All Rights Reserved.
                                                1. 概要
                                                2. PrivateLink専用アカウントへのパブリックアクセスを無効化する
                                                3. プライベートリンクのみのアカウントへのパブリックアクセスの復元
                                                4. パブリックアクセスを復元する関数へのアクセス制限
                                                1. インバウンドネットワークトラフィックのプライベート接続
                                                2. SYSTEM$ENFORCE_PRIVATELINK_ACCESS_ONLY