DOCUMENTATION
/
はじめるにあたり
ガイド
開発者
参照情報
リリース
チュートリアル
ステータス
  1. 概要
    • Snowflake Horizon カタログ
    • Snowflakeに接続するためのアプリケーションおよびツール
    • 仮想ウェアハウス
    • データベース、テーブル、およびビュー
    • Data types
      • データ統合
        1. Snowflake Openflow
        2. Apache Iceberg™
          1. Apache Iceberg™ Tables
          2. Snowflake Open Catalog
      • データエンジニアリング
        1. データのロード
        2. 動的テーブル
        3. ストリームおよびタスク
        4. dbt Projects on Snowflake
        5. データのアンロード
      • Migrations
      • クエリ
      • リスト
      • コラボレーション
      • Snowflake AI & ML
      • アラートおよび通知
      • セキュリティ
          1. 認証
          2. 認証ポリシー
            • 多要素認証(MFA)
            • フェデレーション認証および SSO
            • キーペア認証およびローテーション
            • Programmatic access tokens
              • OAuth
              • Workload identity federation
                • API 認証およびシークレット
                  • ネットワークセキュリティ
                  • Malicious IP protection
                    • ネットワークポリシー
                      • ネットワークルール
                        • プライベート接続
                        • インバウンドプライベート接続
                            1. AWS PrivateLink
                              • Azure Private Link
                                • Google Cloud Private Service Connect
                                  • Enforce privatelink-only access
                                    • プライベート接続エンドポイントのピン留め
                                      • Snowflake内部ステージへ
                                      • 内部ステージ用の AWS VPC インターフェイスエンドポイント
                                        • 内部ステージ用のAzureプライベートエンドポイント
                                      • アウトバウンドプライベート接続
                                      • 管理および承認
                                      • トラストセンター
                                      • セッションおよびセッションポリシー
                                      • SCIM サポート
                                      • アクセス制御
                                      • 暗号化
                                  • データガバナンス
                                  • プライバシー
                                  • 組織およびアカウント
                                  • ビジネス継続性およびデータ復旧
                                  • パフォーマンスの最適化
                                  • コストと請求
                                  ガイドセキュリティインバウンドプライベート接続Enforce privatelink-only access

                                  PrivateLinkのみのアクセスを強制する¶

                                  Snowflakeのロゴ(黒)(文字なし) 機能 --- オープン

                                  Business Critical Edition (またはそれ以上)のすべてのアカウントで利用できます。

                                  アップグレードについては、 Snowflakeサポート にお問い合わせください。

                                  プレビューでは、この機能は でサポートされています AWS およびAzureクラウドプラットフォーム。

                                  この機能は中華人民共和国ではご利用いただけません。

                                  概要¶

                                  各Snowflakeの顧客は、顧客固有の専用アカウント URLs および一般的なSnowflake UIURLs を使用して、Snowflakeアカウントにアクセスできます。プライベート接続を有効にすると、アカウント用プライベート URLs が確立されます。プライベート接続を確立した後、Snowflakeへの接続に使用するプライベート URLs には、「privatelink」が含まれている必要があります。たとえば、ホストは URL には次のような形式があります。

                                  • アカウント名: https://<組織名>-<アカウント名>.privatelink.snowflakecomputing.com

                                  • 接続名: https://<組織名>-<接続名>.privatelink.snowflakecomputing.com

                                  • アカウントロケーター(レガシー): https://<アカウントロケーター>.<リージョン>.privatelink.snowflakecomputing.com

                                  Snowflakeへのインバウンド接続にプライベートリンクのみを使用するアカウントは、「プライベートリンク専用」アカウントとも呼ばれます。URLs を使用してSnowflakeアカウントに接続する方法の詳細については、URL での接続 をご参照ください。

                                  PrivateLink専用アカウントへのパブリックアクセスを無効にすることで、セキュリティ体制を強化することができます。例えば、プライベートリンクのみのアカウントへのパブリックアクセスを無効にすると、パブリック URL を使って、Snowflakeアカウント URL を「推測」しようとしても HTTP - 404 account not found を表示する静的ウェブページが返されます。Snowflake Core Serviceは、認証をリクエストする前に、パブリックインターネットからの受信リクエストをチェックします。返される HTTP - 404 account not found はアカウントが存在することを示すことはありません。このようにして、パブリックアクセスを無効にすると、プライベートリンクのみのアカウントが保護されます。

                                  重要

                                  Privatelink専用アカウントへのパブリックアクセスを無効にする前に Snowflakeサービスへのプライベート接続 を有効化する必要があります。パブリックアクセスを無効にする前に、プライベートエンドポイントを少なくとも1回使用してSnowflakeにログインする必要があります。プライベート接続をサポートしていないサービス SaaS は、プライベートリンクのみのアカウントへのパブリックアクセスを無効にした後、Snowflakeに接続できません。

                                  PrivateLink専用アカウントへのパブリックアクセスを無効にします。

                                  • すべてのSnowflakeサービスエンドポイントへのアクセスのみを無効にします。

                                  • 内部ステージバケットへのパブリックアクセスには影響しません。

                                  • 顧客アカウントとの既存の接続を切断しません。

                                  詳細なネットワークアクセス制限¶

                                  特定のプライベートエンドポイント IDs を介してネットワークアクセスを制限するネットワークルールを作成することで、アカウントへの詳細なアクセスを定義できます。また、ネットワークルールを定義して、公開ルーティングセッションを制限または拒否することもできます。詳細については、 CREATE NETWORK RULE をご参照ください。

                                  アクセス定義を適用するために、ネットワークルール定義を使用するネットワークポリシーを作成できます。詳細については、 ネットワークポリシーを使用したネットワークトラフィックの制御 をご参照ください。

                                  注釈

                                  ネットワークルールを使用したプライベートエンドポイントへのアクセスのブロックは、Google Cloud では(まだ)サポートされていません。

                                  PrivateLink専用アカウントへのパブリックアクセスを無効化する¶

                                  Snowflakeアカウントで、すべてのSnowflakeサービスエンドポイントへのパブリックアクセスを無効にするには:

                                  1. アカウントへのプライベート接続を確認または確立します。

                                  2. SYSTEM$ENFORCE_PRIVATELINK_ACCESS_ONLY 関数を呼び出します。

                                  プライベートリンクのみのアカウントへのパブリックアクセスの復元¶

                                  Snowflakeアカウント内のすべてのSnowflakeサービスエンドポイントへのパブリックアクセスを復元するには、 SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 関数を呼び出します。

                                  パブリックアクセスを復元する関数へのアクセス制限¶

                                  インバウンドネットワークトラフィックのパブリックアクセスを復元することをアカウント管理者に制限したい場合は、Snowflakeにアカウントの変更するをリクエストする必要があります。

                                  SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 関数にアクセスを制限するには:

                                  1. Snowflakeサポート にお問い合わせください。

                                  2. アカウント用の SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 関数へのアクセス制限するよう、Snowflakeにリクエストしてください。

                                  このページは役に立ちましたか?

                                  Snowflakeに移動する
                                  会話に参加する
                                  Snowflakeで開発する
                                  フィードバックを共有する
                                  ブログでの最新情報を表示する
                                  独自の認定を取得する
                                  プライバシー通知サイト規約Cookies Settings© 2025 Snowflake, Inc. All Rights Reserved.
                                  1. 概要
                                  2. PrivateLink専用アカウントへのパブリックアクセスを無効化する
                                  3. プライベートリンクのみのアカウントへのパブリックアクセスの復元
                                  4. パブリックアクセスを復元する関数へのアクセス制限
                                  1. インバウンドネットワークトラフィックのプライベート接続
                                  2. SYSTEM$ENFORCE_PRIVATELINK_ACCESS_ONLY
                                  言語: 日本語
                                  • English
                                  • Français
                                  • Deutsch
                                  • 日本語
                                  • 한국어
                                  • Português