- カテゴリ:
システム関数 (システム制御)
SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION¶
指定されたIPアドレスまたはCIDRブロックからのアクセスを許可しながら、パブリックトラフィックが|Azure|の現在のSnowflakeアカウントのSnowflakeが管理するストレージボリュームにアクセスできないようにします。
この関数は SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS に似ています。:emph:`すべての`パブリックIPアドレスをブロックするのではなく、この関数はSnowflakeが管理するストレージボリュームへのアクセスが引き続き許可されるIPアドレスまたはCIDRブロックの許可リストを維持します。
許可リストが既に存在する場合に SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION を呼び出すと、既存の許可リストが新しいものに置き換えられます。
詳細については、 パブリックアクセスのブロック をご参照ください。
重要
パブリックアクセスをブロックする:emph:前に、プライベート接続経由のトラフィックが、Snowflakeが管理するストレージボリュームに正常に到達していることを確認します。プライベート接続を構成せずにパブリックアクセスをブロックすると、意図しない中断が発生する可能性があります。
- こちらもご参照ください。
SYSTEM$UNBLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS、 SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS、 SYSTEM$SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_STATUS
構文¶
引数¶
'ip_address_or_cidr_range'以下のいずれかを指定する文字列。
'100.0.0.1'などの単一の IP アドレス。クラスレスドメイン間ルーティング(CIDR)表記を使用した、IP アドレスの範囲。
ip_address/prefix_length例:
'1.2.3.0/24'または'101.0.0.0/31'。
この引数で指定されたIPアドレスまたはCIDR範囲は、Snowflakeが管理するストレージボリュームへのアクセスを許可されます。複数の値を個別のコンマ区切りの引数として指定します。
戻り値¶
この関数は以下のステータスメッセージを返します。
ステータスメッセージ |
説明 |
|---|---|
Snowflakeが管理するストレージボリュームへのパブリックアクセスはブロックされています。 |
関数がパブリックアクセスのブロックに成功したことを示します。 |
Network config is not found, Please contact support |
システムパラメーターに問題があることを示します。 |
アカウントに構成された相互運用ボリュームがありません |
アカウントにSnowflakeが管理するストレージボリュームが構成されていないことを示します。 |
Snowflakeが管理するストレージボリュームへのパブリックアクセスをブロックしようとすると、Azureエラーが発生します。Please contact Snowflake support. |
パブリックアクセスをブロックするために関数がAzureの設定を変更できなかったことを示します。 |
使用上の注意¶
アカウント管理者(ACCOUNTADMIN ロールを持つユーザー)のみが、この関数を実行できます。
この関数は実行終了までに数分かかることがあります。
この関数は、Microsoft Azure のSnowflakeアカウントでのみ使用できます。Amazon Web Services と Google Cloud はサポートされていません。
この関数を呼び出すと、既存の IP 許可リストが置き換えられます。許可リストを変更するには、更新された完全なリストで関数を再度呼び出します。
例¶
特定の IP アドレスおよび CIDR ブロックを許可しながらパブリックアクセスをブロックします。