2024年1月29~30日 --- 8.4リリースノート

注意

リリースが完了しました。

これらのリリースノートの先行版と最終版の違いについては、 リリースノートの変更ログ をご参照ください。

セキュリティの更新

認証強化 --- プレビュー

このリリースにより、次を含む認証コードに関するいくつかの機能強化のプレビューをお知らせします。

  • 認証ポリシー。

  • 識別子優先のログインフロー。

  • 複数のIDプロバイダーを使用したフェデレーション認証の実装のサポート。

  • フェデレーション認証の新しい SAML2 セキュリティ統合パラメーター。

認証ポリシー

認証ポリシーは、クライアントまたはユーザーの認証方法を制御します。これは、接続しようとするクライアントの型に基づいてログインを制限したり(例: Snowsightは許可するが SnowSQL はブロックする)、使用できる認証方法を規制したり(例: パスワードは許可するがキーペア認証はブロックする)するために使用できます。

詳細については、 認証ポリシー をご参照ください。

識別子優先のログインフロー

識別子優先のログインフローは、認証オプションを提示する前に、まずユーザー名またはメールアドレスの入力を要求します。これらの認証オプションは、認証ポリシーと SAML2 セキュリティ統合で定義されたルールに基づいています。たとえば、認証ポリシーと識別子優先のログインフローを組み合わせると、IDプロバイダーで認証する必要のあるユーザーに対してパスワードオプションを非表示にできるため、混乱を減らし、ユーザーエクスペリエンスを向上させることができます。

この機能の詳細とこれを有効にする方法については、 識別子優先ログイン をご参照ください。

複数のIDプロバイダーのサポート

Snowflakeは複数のIDプロバイダーをサポートするようになり、異なるユーザーを異なるIDプロバイダーで認証できるようになりました。この機能には、 識別子優先のログインフロー が有効になっている必要があります。

詳細については、 フェデレーション認証に複数のIDプロバイダーを使用する をご参照ください。

SAML2 セキュリティ統合の新しいプロパティ

フェデレーション認証構成の SAML2 セキュリティ統合には、2つの新しいプロパティを含めることができます。

  • ALLOWED_USER_DOMAINS

  • ALLOWED_EMAIL_PATTERNS

ユーザーがログインするとき、セキュリティ統合に関連するIDプロバイダーを使用して認証するには、ユーザーのメールアドレスがこれらのプロパティで指定された値と一致する必要があります。

この機能には、 識別子優先のログインフロー が有効になっている必要があります。

詳細については、 CREATE SECURITY INTEGRATION (SAML2) をご参照ください。

仮想ウェアハウスの更新

大規模ウェアハウス --- Microsoft Azureリージョンでの一般公開

このリリースにより、Azure Governmentリージョンを除く、Amazon Web Servicesリージョンで大規模(5X-LARGE および 6X-LARGE)ウェアハウスが一般公開されたことをお知らせします。

5X-LARGE または6X-LARGE ウェアハウスをプロビジョニングする前に、 Snowflakeサポート にお問い合わせください。

詳細については、 ウェアハウスの概要 をご参照ください。

拡張性の更新

外部ネットワークアクセス --- プレビュー

このリリースにより、Google Cloudの外部ネットワークアクセスに対するプレビューサポートの追加をお知らせします。外部アクセスを使用して、プロシージャおよび UDF ハンドラーコード内からSnowflakeの外部ネットワークロケーションにアクセスできます。AWS とAzureに加え、このプレビューによりGovリージョンを除く GCP でも利用できるようになりました。

外部ネットワークアクセスを設定する場合は、外部ネットワークのロケーションを表すネットワークルールを作成します。ハンドラーコードが外部ロケーションで認証する必要がある場合は、必要な認証情報を含むシークレットを作成します。ハンドラーコードでは、 APIs を使用してシークレットから認証情報値を取得することができます。

詳細については、 外部ネットワークアクセスの概要 をご参照ください。

Java 17サポート --- プレビュー

このリリースにより、SnowparkにおけるJava 17のプレビューサポートの追加をお知らせします。これにより、Java 17を使用してストアドプロシージャと UDFs を作成し、実行できるようになりました。Snowpark API と JDBC ドライバーもJava 17をサポートするように更新されました。

Javaのサポートの情報については、 Snowflake Javaランタイムのサポート をご参照ください。

データのロード/アンロードの更新

Snowpipeの更新: 新しいパイプステータス

このリリースにより、 SYSTEM$PIPE_STATUS 関数の出力で新しいパイプステータス STOPPED_BY_SNOWFLAKE_ADMIN が利用できるようになりました。パイプをこのステータスに設定できるのは Snowflakeサポート のみです。パイプがこのステータスの場合、パイプは新しいファイルのインジェスチョンを受け付けません。

詳細については、 SYSTEM$PIPE_STATUS をご参照ください。

データパイプラインの更新

タスクグラフの自動再試行 --- 一般公開

このリリースにより、タスクグラフの自動再試行の一般公開をお知らせします。タスクグラフが FAILED の状態で完了した場合、Snowflakeは自動的にタスクグラフを再試行できます。この機能はデフォルトで無効になっています。この機能を有効にするには、タスクグラフのルートタスクで AUTO_RETRY_ATTEMPTS0 より大きい値に設定する必要があります。

詳細については、 CREATE TASK および ALTER TASK をご参照ください。

リリースノートの変更ログ

お知らせ

更新

Date

リリースノート

初回公開(プレビュー)

2024年1月29日

Snowpipeの更新: 新しいパイプステータス

データのロード/アンロードの更新追加済み

2024年1月30日

タスクグラフの自動再試行

データパイプラインの更新追加済み

2024年1月31日