2024年1月22～23日 --- 8.3リリースノート¶

ネットワークルール ---一般公開¶

このリリースにより、関連するネットワーク識別子を論理的な単位にグループ化するネットワークルールの一般公開をお知らせします。リクエストの発信元または宛先に基づいてネットワークトラフィックを制限する必要がある場合、Snowflake機能は、許可または拒否すべき識別子を含むネットワークルールを許可またはブロックできます。

ネットワークルールは、以下の機能を可能にします。

• ネットワークポリシー を使用したネットワークセキュリティの強化。すべての新しいネットワークポリシーにネットワークルールの使用を強制。

• 外部ネットワークアクセス。

このリリースにより、ネットワークポリシーの新しいSnowsightページが追加され、ネットワークルールのライフサイクルを管理できるようになりました。SQL を使用してネットワークルールを操作することは一般公開されていますが、この新しいSnowsightページはプレビュー機能です。

ネットワークセキュリティの強化 --- 一般公開¶

このリリースにより、ネットワークポリシーを使用してSnowflakeへのアクセスを制限する際の強化されたセキュリティの一般公開をお知らせします。ネットワークルールと組み合わせることで、ネットワークポリシーにより、 AWS S3エンドポイントまたはAzureプライベートエンドポイントの識別子に基づいてアクセスを制限できるようになりました。

AWS PrivateLink を使用した内部ステージへのネットワーク分離 --- 一般公開¶

このリリースにより、Snowflakeの内部ステージにAmazon S3の AWS PrivateLink 上で接続する際に、ネットワークトラフィックを分離する機能の一般公開をお知らせします。Snowflakeでは、複数のSnowflakeアカウントの内部ステージにアクセスするために AWS PrivateLink を使用する組織に対して、この方法を推奨しています。

プライベート接続のトラフィックを分離するメリットには、次が含まれます。

• DNS 管理を簡素化。

• コストを特定のSnowflakeアカウントにチャージバックする機能をサポート。

• Snowflakeアカウントごとに異なるセキュリティ要件の実装をサポート。

詳細については、 専用インターフェイスエンドポイントによる内部ステージへのアクセス をご参照ください。