ALTER NETWORK RULE

既存のネットワークルールを変更します。

こちらもご参照ください。

CREATE NETWORK RULEDROP NETWORK RULEDESCRIBE NETWORK RULESHOW NETWORK RULES

構文

ALTER NETWORK RULE [ IF EXISTS ] <name> SET
  VALUE_LIST = ( '<value>'  [, '<value>', ...] )
  [ COMMENT = '<string_literal>' ]

ALTER NETWORK RULE [ IF EXISTS ] <name> UNSET { VALUE_LIST | COMMENT }
Copy

パラメーター

name

ネットワークルールの識別子を指定します。

識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子は、大文字と小文字が区別されます。

SET ...

ネットワークルールに設定するプロパティを指定します。

VALUE_LIST = ( 'value'  [, 'value', ...] )

現在のネットワーク識別子を新しい識別子のリストに置き換えます。このコマンドは加算式ではなく、新しい値リストを設定すると、以前に指定した値は削除されます。

リストの有効な値は、ネットワークルールの型によって決まります。

  • TYPE = IPV4 の場合、各値は有効な IPv4 アドレスか アドレスの範囲 にする必要があります。

  • TYPE = AWSVPCEID の場合、各値は AWS S3エンドポイント の有効な VPCE ID にする必要があります。VPC IDs はサポートされていません。

  • TYPE = AZURELINKID の場合、各値はAzure プライベートエンドポイント の有効な LinkID にする必要があります。 SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS 関数を実行して、アカウントに関連付けられた LinkID を取得します。

  • TYPE = HOST_PORT の場合、各値は有効なドメインにする必要があります。オプションで、ポートまたはポートの範囲を含めることもできます。

    有効なポート範囲は1~65535です。ポートを指定しない場合、デフォルトは443です。外部ネットワークの場所が動的ポートをサポートしている場合は、可能なポートをすべて指定する必要があります。

    すべてのポートへのアクセスを許可するには、ポートを0として定義します。例: company.com:0

COMMENT = 'string_literal'

初めてコメントを追加するか、既存のコメントを上書きします。

UNSET ...

ネットワークルールのプロパティをクリアします。

VALUE_LIST

ネットワークルールからすべてのネットワーク識別子を削除します。

COMMENT

ネットワークルールに関連付けられたコメントを削除します。

アクセス制御の要件

この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。

権限

オブジェクト

メモ

OWNERSHIP

ネットワークルール

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。

使用上の注意

  • ネットワークルールに IP アドレスを指定する場合、Snowflakeは クラスレスドメイン間ルーティング(CIDR)表記 を使用して IP アドレスの範囲をサポートします。

    たとえば、 192.168.1.0/24 は、 192.168.1.0192.168.1.255 の範囲内のすべての IPv4 アドレスを表します。

  • メタデータについて:

    注意

    Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。

IPv4 アドレスの範囲からのトラフィックを許可またはブロックするために使用されるネットワークルールを変更します。ネットワークルールとして TYPE = IPV4 を想定します。

ALTER NETWORK RULE cloud_network SET VALUE_LIST = ('47.88.25.32/27');
Copy

AWS PrivateLink へのトラフィックを許可またはブロックするために使用されるネットワークルールを変更します。ネットワークルールとして TYPE = AWS_VPCEID を想定します。

ALTER NETWORK RULE corporate_network SET VALUE_LIST = ('vpce-123abc3420c1931');
Copy

外部宛先へのトラフィックを許可するために使用されるネットワークルールを変更します。ネットワークルールとして TYPE = HOST_PORT を想定します。

ALTER NETWORK RULE external_access_rule SET VALUE_LIST = ('example.com', 'company.com:443');
Copy
言語: 日本語