OAuth 인증: 네트워크 정책 동작 변경(연기됨)¶

Snowflake OAuth 인증: 클라이언트에서 Snowflake로의 요청에 사용되는 네트워크 정책 변경¶

Snowflake OAuth를 사용하면 네트워크 정책을 통해 OAuth 클라이언트 및 인증 중인 사용자의 네트워크 트래픽을 제한할 수 있습니다. 이 트래픽을 제한하는 세 가지 다른 네트워크 정책이 있을 수 있습니다.

• OAuth 클라이언트의 요청을 제어하는 네트워크 정책. 이 네트워크 정책은 클라이언트가 Snowflake와 상호 작용할 수 있도록 허용하는 보안 통합과 연관됩니다.

• 인증하는 사용자의 요청을 제어하는 네트워크 정책. 이 네트워크 정책은 사용자와 연관됩니다.

• 통합 수준 또는 사용자 수준 네트워크 정책이 없는 경우를 관리하는 계정 수준 네트워크 정책.

이 동작 변경은 OAuth 클라이언트에서 Snowflake로의 요청을 제어하는 ​ ​네트워크 정책에 영향을 미칩니다. 다음 다이어그램에서는 변경 사항의 영향을 받는 요청을 강조 표시합니다.

변경 전:

통합 수준 네트워크 정책이 아닌 사용자 수준 네트워크 정책은 OAuth 클라이언트에서 Snowflake에 리소스 서버로 액세스 토큰을 전송하는 요청을 관리합니다.

변경 후:

통합 수준 네트워크 정책(지정된 경우)은 OAuth 클라이언트에서 Snowflake에 리소스 서버로 액세스 토큰을 전송하는 요청을 관리합니다. 통합 수준 네트워크 정책이 없는 경우 계정 수준 네트워크 정책이 적용됩니다.

Snowflake에 대한 다른 요청을 관리하는 네트워크 정책은 변경되지 않았습니다.

• 사용자가 Snowflake로 전송한 사용자 인증 및 사용자 동의 요청은 지정된 경우 여전히 사용자 수준 네트워크 정책의 적용을 받습니다.

• OAuth 클라이언트에서 Snowflake로 전송한 엑세스 토큰 요청은 지정된 경우 여전히 통합 수준 네트워크 정책의 적용을 받습니다.

외부 OAuth: 통합 수준 네트워크 정책이 우선함¶

이 번들이 활성화되면 네트워크 정책을 외부 OAuth 보안 통합과 연결할 수 있습니다. 이전에는 Snowflake OAuth 보안 통합만 네트워크 정책과 연결될 수 있었습니다.

이 변경 사항의 일부로, Snowflake는 OAuth 클라이언트에서 네트워크 트래픽을 제한할 때 더 이상 사용자 수준 네트워크 정책을 고려하지 않습니다. Snowflake는 다음 일정에 따라 이 변경 사항을 점진적으로 적용합니다.

• 변경 사항이 기본적으로 활성화되면 Snowflake는 OAuth 클라이언트의 요청을 제한할 때 사용자 수준 네트워크 정책 및 통합 수준 네트워크 정책을 모두 고려합니다.

  이 기간 동안 오류가 발생하지 않도록 하려면 현재 사용자 수준 네트워크 정책을 보안 통합에 연결하세요. 다음 코드는 사용자에게 할당된 네트워크 정책을 결정한 다음, 동일한 정책을 통합에 할당하는 방법을 보여줍니다.

  사용자에게 연결된 네트워크 정책을 찾습니다.

  SHOW PARAMETERS LIKE 'network_policy' IN USER <user_name>;
  

  Copy

  이전 명령에서 반환된 네트워크 정책을 외부 OAuth 보안 통합에 연결합니다.

  ALTER SECURITY INTEGRATION <external_oauth_integration_name>
    SET NETWORK_POLICY = <network_policy_attached_to_user>;
  

  Copy

• 변경 사항이 일반적으로 활성화되면 사용자 수준 네트워크 정책은 OAuth 클라이언트에서 Snowflake로의 요청에 영향을 주지 않습니다. Snowflake는 통합 수준 네트워크 정책에 대해 이러한 요청을 확인한 다음, 계정 수준 정책을 확인합니다. 사용자 수준 네트워크 정책은 효과가 없으므로 다음 명령을 실행하여 사용자로부터 제거해야 합니다.

  ALTER USER <user_name> UNSET NETWORK_POLICY;
  

  Copy

참조: 2094