2023年9月18~19日 --- 7.33リリースノート

新機能

ネットワークルール --- プレビュー

このリリースにより、関連するネットワーク識別子を論理的な単位にグループ化するネットワークルールのプレビューをお知らせします。リクエストの発信元または宛先に基づいてネットワークトラフィックを制限する必要がある場合、Snowflake機能は、許可または拒否すべき識別子を含むネットワークルールを許可またはブロックできます。

ネットワークルールは、以下のプレビュー機能を可能にします。

ネットワークルールに関する一般的な情報は、 ネットワークルール をご参照ください。

ネットワークセキュリティの強化 --- プレビュー

このリリースにより、ネットワークポリシーを使用してSnowflakeへのアクセスを制限する際の強化されたセキュリティのプレビューをお知らせします。ネットワークルールと組み合わせることで、ネットワークポリシーで以下が可能になりました。

  • AWS のSnowflakeアカウントの内部ステージへのアクセスを制限する。

  • AWS S3エンドポイントの識別子に基づいてアクセスを制限する。

ネットワークルールとネットワークポリシーの併用については、 ネットワークルールについて をご参照ください。

データロードの更新

Snowpipe自動インジェストのクロスプラットフォームサポート --- 一般公開

このリリースにより、Snowpipe自動インジェストのクロスプラットフォームサポートの一般公開をお知らせします。S3イベントメッセージ、 GCS Pub/Subイベントメッセージ、Azure Event Gridメッセージを使用した自動Snowpipeデータロードのトリガーが、 サポートされているクラウドプラットフォーム でホストされているSnowflakeアカウントでサポートされるようになりました。

詳細については、 クラウドメッセージングを使用した連続データロードの自動化 をご参照ください。

Amazon EventBridge Snowpipe自動インジェストのサポート --- 一般公開

このリリースにより、Amazon EventBridge Snowpipe自動インジェストのサポートの一般公開をお知らせします。 SNS を使用したAmazon S3用Snowpipeの自動化 のステップに従って、Amazon EventBridge をSnowpipe自動インジェスト用に設定できます。

データガバナンスの更新

タグベースのマスキングポリシー: データベースおよびスキーマのサポート --- 一般公開

このリリースにより、データベースとスキーマに対するタグベースのマスキングポリシー設定の一般公開をお知らせします。この更新により、データエンジニアは、列のデータ型がタグに設定されたポリシーのデータ型と一致する場合に、スキーマまたはデータベース内のすべての列を保護できるようになります。さらに、新しい列は、そのデータ型がタグに設定されたポリシーのデータ型と一致するときに保護されます。データベースまたはスキーマにタグベースのマスキングポリシーを設定すると、タグベースのポリシーを一度設定するだけで、データベースまたはスキーマのすべての列にマスキングポリシーを設定する必要がなくなるため、データ保護管理が簡素化されます。

詳細については、 タグベースのマスキングポリシー をご参照ください。

共有タグの参照 --- プレビュー

このリリースにより、Snowflakeは、タグと共有オブジェクトが同じデータベースにある場合、データ共有コンシューマーアカウントのユーザーが共有タグと共有オブジェクトのタグ参照を表示できるようにする機能のプレビューをお知らせします。この更新は、テーブルとその列に PII タグが設定されている場合、PII データを含むテーブルのような共有オブジェクトのデータ感度をコンシューマーが理解するのに役立ちます。

コンシューマーが共有オブジェクトのタグ参照を表示できるようにするために、プロバイダーはタグの READ 権限を共有データベースロールに付与するか、共有に直接付与します。コンシューマーは SQL を使用して、共有タグと共有オブジェクト上のタグ参照を識別できます。

詳細については、 共有タグの参照 をご参照ください。