Snowpark Container Services: サービスおよびエンドポイントのアクセス制御の変更

注意

この動作変更は2024_04バンドルにあります。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

この動作変更バンドルにより、Snowpark Container Servicesは、サービスが公開するエンドポイントのアクセス権限を管理できるように、きめ細かいアクセス制御をサポートするようになりました。サービスロール(サービス仕様で定義)に特定のエンドポイントへのアクセス権限を付与し、サービスロールを使用してサービスエンドポイントにアクセスできるユーザーを制御できるようになります。

注釈

サービスの所有者ロールは、常にそのサービスのエンドポイントにアクセスできます。この変更は、現在のロールが所有者ロールでない場合にのみ適用されます。

サービス関数の作成および変更に必要な権限の変更

サービス関数の作成や変更に必要な権限が変更になります。

変更前:

サービス関数の作成および管理に必要な権限:

  • サービス関数を作成するには: 現在のロールは、参照されるサービスに対する USAGE 権限を持っている必要があります。

  • サービス関数を変更するには: サービス関数を変更し、別のサービスと関連付けることができます。現在のロールには、その別のサービスに対する USAGE 権限が必要です。

変更後:

サービス関数の作成および管理に必要な権限:

  • サービス関数を作成するには: 現在のロールは、エンドポイントに対する USAGE 権限を持っている必要があります。この権限を付与するには、現在のロールにサービスロールを付与します。

  • サービス関数を変更するには: サービス関数を変更し、別のエンドポイントと関連付けることができます。現在のロールは、参照される新しいエンドポイントに対する USAGE 権限を持つサービスロールを付与されている必要があります。

パブリックエンドポイントへのイングレスに必要な権限の変更

サービスが作成されたSnowflakeアカウントのユーザーは、パブリックエンドポイントへのイングレスを使用できます。パブリックエンドポイントを使用するために必要な権限が変更になります。

変更前:

現在のロールは、エンドポイントを公開しているサービスに対する USAGE 権限を持っている必要があります。

変更後:

現在のロールには、エンドポイントに対する USAGE 権限が必要です。この権限を付与するには、現在のロールにサービスロールを付与します。

SHOW ENDPOINTS コマンド出力への変更

このコマンドによって返されるエンドポイントのリストが変更になります。

変更前:

サービスに関連するすべてのエンドポイントのリストを返します。

変更後:

現在のロールが USAGE 権限を持っているサービスに関連付けられたエンドポイントのリストを返します。

参照: 1611