2023年9月18~19日 --- 7.33リリースノート¶
新機能¶
ネットワークルール --- プレビュー¶
このリリースにより、関連するネットワーク識別子を論理的な単位にグループ化するネットワークルールのプレビューをお知らせします。リクエストの発信元または宛先に基づいてネットワークトラフィックを制限する必要がある場合、Snowflake機能は、許可または拒否すべき識別子を含むネットワークルールを許可またはブロックできます。
ネットワークルールは、以下のプレビュー機能を可能にします。
ネットワークルールに関する一般的な情報は、 ネットワークルール をご参照ください。
ネットワークセキュリティの強化 --- プレビュー¶
このリリースにより、ネットワークポリシーを使用してSnowflakeへのアクセスを制限する際の強化されたセキュリティのプレビューをお知らせします。ネットワークルールと組み合わせることで、ネットワークポリシーで以下が可能になりました。
AWS のSnowflakeアカウントの内部ステージへのアクセスを制限する。
AWS S3エンドポイントの識別子に基づいてアクセスを制限する。
ネットワークルールとネットワークポリシーの併用については、 ネットワークルールの操作 をご参照ください。
AWSPrivateLink を使用した内部ステージングへのネットワーク分離 --- プレビュー¶
このリリースにより、Snowflakeの内部ステージにAmazon S3の AWS PrivateLink 上で接続する際に、ネットワークトラフィックを分離する機能のプレビューをお知らせします。Snowflakeでは、複数のSnowflakeアカウントの内部ステージにアクセスするために AWS PrivateLink を使用する組織に対して、この方法を推奨しています。
このアプローチでは、 AWS 管理者は各内部ステージに1つずつ、複数のS3インターフェイスエンドポイントを作成します。次に、Snowflake管理者は新しい S3_STAGE_VPCE_DNS_NAME パラメーターを使用して、内部ステージを専用のS3インターフェイスエンドポイントに関連付けます。
プライベート接続トラフィックを分離する利点には、 DNS 管理の簡素化、特定のSnowflakeアカウントへのコスト請求、Snowflakeアカウントごとに異なるセキュリティ要件を実装する機能などがあります。
詳細については、 専用インターフェイスエンドポイントによる内部ステージへのアクセス をご参照ください。
データロードの更新¶
Snowpipe自動インジェストのクロスプラットフォームサポート --- 一般公開¶
このリリースにより、Snowpipe自動インジェストのクロスプラットフォームサポートの一般公開をお知らせします。S3イベントメッセージ、 GCS Pub/Subイベントメッセージ、Azure Event Gridメッセージを使用した自動Snowpipeデータロードのトリガーが、 サポートされているクラウドプラットフォーム でホストされているSnowflakeアカウントでサポートされるようになりました。
詳細については、 クラウドメッセージングを使用した連続データロードの自動化 をご参照ください。
Amazon EventBridge Snowpipe自動インジェストのサポート --- 一般公開¶
このリリースにより、Amazon EventBridge Snowpipe自動インジェストのサポートの一般公開をお知らせします。 SNS を使用したAmazon S3用Snowpipeの自動化 のステップに従って、Amazon EventBridge をSnowpipe自動インジェスト用に設定できます。
データガバナンスの更新¶
タグベースのマスキングポリシー: データベースおよびスキーマのサポート --- 一般公開¶
このリリースにより、データベースとスキーマに対するタグベースのマスキングポリシー設定の一般公開をお知らせします。この更新により、データエンジニアは、列のデータ型がタグに設定されたポリシーのデータ型と一致する場合に、スキーマまたはデータベース内のすべての列を保護できるようになります。さらに、新しい列は、そのデータ型がタグに設定されたポリシーのデータ型と一致するときに保護されます。データベースまたはスキーマにタグベースのマスキングポリシーを設定すると、タグベースのポリシーを一度設定するだけで、データベースまたはスキーマのすべての列にマスキングポリシーを設定する必要がなくなるため、データ保護管理が簡素化されます。
詳細については、 タグベースのマスキングポリシー をご参照ください。