Snowflake OAuth 認証:クライアントからSnowflakeへのリクエストに使用されるネットワークポリシーの変更（保留中）¶

Snowflake OAuth により、ネットワークポリシー を使って OAuth クライアントからのネットワークトラフィックと認証しているユーザーからのネットワークトラフィックを制限できるようになります。このトラフィックを制限するネットワークポリシーは、3つあります。

• OAuth クライアントからのリクエストを制御するネットワークポリシー。このネットワークポリシーは、クライアントがSnowflakeと対話できるようにするセキュリティ統合に関連付けられています。

• 認証するユーザーからのリクエストを制御するネットワークポリシー。このネットワークポリシーはユーザーに関連付けられています。

• 統合レベルやユーザーレベルのネットワークポリシーがない場合に適用されるアカウントレベルのネットワークポリシー。

この動作変更は、OAuth クライアントからSnowflakeへのリクエストにどのネットワークポリシーが適用されるかに影響します次の図では、変更によって影響を受けるリクエストをハイライトしています。

変更前:

統合レベルのネットワークポリシーではなく、ユーザーレベルのネットワークポリシーが、リソースサーバーとして OAuth クライアントからSnowflakeにアクセストークンを送るリクエストに適用されます。

変更後:

指定されている場合は、統合レベルのネットワークポリシーが、リソースサーバーとして OAuth クライアントからSnowflakeにアクセストークンを送るリクエストに適用されます。統合レベルのネットワークポリシーがない場合は、アカウントレベルのネットワークポリシーが適用されます。

Snowflakeへの他のリクエストに適用されるネットワークポリシーは、変更されていません。

• ユーザーからSnowflakeに送信されるユーザー認証およびユーザー同意リクエストは、指定されている場合は、引き続きユーザーレベルのネットワークポリシーが適用されます。

• OAuth クライアントからSnowflakeに送信されるリクエストのアクセストークンには、指定されている場合は、引き続き統合レベルのネットワークポリシーが適用されます。

参照:2094