セキュリティ: ダングリングネットワークポリシーの参照を更新する¶

Snowflakeネットワークポリシーは以下のように動作します。

変更前:

NETWORK_POLICY パラメーターでネットワークポリシーを指定し、ネットワークポリシーをドロップすることができます。その結果、ネットワークポリシーが存在しなくなるため、ネットワークポリシーの参照がダングリング状態になります。その後、ネットワークトラフィックは、ドロップされたネットワークポリシーの定義およびドロップされたネットワークポリシーに追加されたネットワークルールに関係なく、Snowflakeへのアクセスが許可されるようになります。

変更後:

Snowflakeは、 NETWORK_POLICY パラメーター内のダングリングネットワークポリシー参照を修正する方法に関する情報を自動メールで送信します。ダングリングネットワークポリシー参照を修正するまで、メールは毎日送信されます。

さらに、このパラメーターでネットワークポリシーを指定した場合、 DROP NETWORK POLICY コマンドを使用してネットワークポリシーをドロップしたり、 CREATE OR REPLACE NETWORK POLICY コマンドを使用してネットワークポリシーを置き換えたりすることはできません。これらのアクションのいずれかを実行するには、パラメーター値を更新してネットワークポリシーを削除し、目的のコマンドを実行します。