2024年2月5～6日 --- 8.5リリースノート¶

外部 API 認証とシークレット --- 一般公開¶

このリリースにより、外部 API 認証とシークレットオブジェクトの一般公開をお知らせします。シークレットはスキーマレベルのオブジェクトで、 OAuth リフレッシュトークン値、ユーザー名やパスワードなどの認証情報、その他の機密文字列値などの機密情報（ただしこれらに限られない）を格納することができます。

シークレットを使用する利点は、シークレットが保存する機密情報にはSnowflake自身しかアクセスできないため、セキュリティ態勢が強化されることです。たとえば、Snowflakeが ServiceNow のような外部サービスに対して認証を行う場合は、シークレット内の認証情報にプログラムに従ってアクセスします。同様に、ストアドプロシージャのハンドラーコードがシークレットを参照する場合、Snowflakeはそのストアドプロシージャを呼び出すときにプログラムに従ってシークレットにアクセスします。シークレットを作成すると、ユーザーはシークレットに格納されている機密情報にアクセスできなくなります。

詳細については、 外部 API 認証とシークレット をご参照ください。

外部ネットワークアクセス --- 一般公開¶

このリリースにより、外部ネットワークアクセスの一般公開をお知らせします。これにより、プロシージャおよび UDF ハンドラーコード内からSnowflakeの外部ネットワークロケーションにアクセスできるようになります。この GA リリースは、Govリージョンを除く AWS とAzureで利用できます。外部ネットワークアクセスは、 GCP を使用しているアカウントではプレビューのままです。

外部ネットワークアクセスを設定する場合は、外部ネットワークのロケーションを表すネットワークルールを作成します。ハンドラーコードが外部ロケーションで認証する必要がある場合は、必要な認証情報を含むシークレットを作成します。ハンドラーコードでは、 APIs を使用してシークレットから認証情報値を取得することができます。

詳細については、 外部ネットワークアクセスの概要 をご参照ください。

Pythonパッケージポリシー --- 一般公開¶

このリリースにより、Pythonパッケージポリシーの一般公開をお知らせします。

パッケージポリシーを使用すると、アカウントレベルでAnacondaからサードパーティのPythonパッケージの許可リストとブロックリストを設定できます。これにより、より厳しい監査やセキュリティ要件に対応できるようになり、環境内で利用可能なパッケージやブロックされるパッケージをより細かく制御できるようになります。

詳細については、 パッケージポリシー をご参照ください。

COPY FILES --- プレビュー¶

このリリースにより、 COPY FILES コマンドのプレビューをお知らせします。ある名前付きステージから別のステージへファイルをコピーするには、 COPY FILES を使用できます。

詳細については、 COPY FILES をご参照ください。

データ分類: スキーマ内のテーブルの列に対する非同期のタグ割り当てと、単一の分類イベントに対するタグ付けの自動化 --- プレビュー¶

このリリースにより、 SQL と Snowsightを使用した、スキーマ内のテーブルに対する列の非同期分類のプレビューをお知らせします。この更新により、分類とタグ割り当てアクションを異なる時間に異なる人によって実行するためのオプションが有効になります。たとえば、データスチュワードが分類プロセスを開始し、タグ管理者が後で列にタグを割り当てます。

さらに、単一分類イベントのタグ割り当てを自動化することもできます。自動化により、手作業で分類結果を解釈し、列にタグを割り当てる必要がなくなるため、データ分類プロセスを加速することができます。

詳細については、 データ分類を使用する をご参照ください。