Snowpark Container Services: 서비스 및 엔드포인트에 대한 액세스 제어 변경 사항¶
이 동작 변경 번들을 통해 Snowpark Container Services는 이제 세분화된 액세스 제어를 지원하여 서비스가 노출하는 엔드포인트에 대한 액세스 권한을 관리할 수 있습니다. 이제 서비스 사양에 정의된 서비스 역할에 특정 엔드포인트에 대한 액세스 권한을 부여하고 서비스 역할을 사용하여 서비스 엔드포인트에 액세스할 수 있는 사용자를 제어할 수 있습니다.
참고
서비스의 소유자 역할은 항상 해당 서비스의 엔드포인트에 액세스할 수 있습니다. 이 변경 사항은 현재 역할이 소유자 역할이 아닌 경우에만 적용됩니다.
서비스 함수의 생성 및 변경에 필요한 권한 변경¶
서비스 함수의 생성 또는 변경에 필요한 권한이 변경됩니다.
- 변경 전:
서비스 함수를 생성하고 관리하는 데 필요한 권한:
서비스 함수 생성 방법: 현재 역할에 참조되는 서비스에 대한 USAGE 권한이 있어야 합니다.
서비스 함수 변경 방법: 서비스 함수를 변경하고 이를 다른 서비스와 연결할 수 있습니다. 현재 역할에는 해당 다른 서비스에 대한 USAGE 권한이 있어야 합니다.
- 변경 후:
서비스 함수를 생성하고 관리하는 데 필요한 권한:
서비스 함수 생성 방법: 현재 역할에는 엔드포인트에 대한 USAGE 권한이 있어야 합니다. 현재 역할에 서비스 역할을 부여하여 이 권한을 부여합니다.
서비스 함수 변경 방법: 서비스 함수를 변경하고 이를 다른 엔드포인트와 연결할 수 있습니다. 현재 역할에 참조되는 새 엔드포인트에 대한 USAGE 권한이 있는 서비스 역할이 부여되어 있어야 합니다.
공용 엔드포인트 수신에 필요한 권한에 대한 변경 사항¶
서비스가 생성된 Snowflake 계정의 사용자는 공용 엔드포인트에 대한 수신 기능을 사용할 수 있습니다. 공용 엔드포인트를 사용하는 데 필요한 권한이 변경됩니다.
- 변경 전:
현재 역할에는 엔드포인트를 노출하는 서비스에 대한 USAGE 권한이 있어야 합니다.
- 변경 후:
현재 역할에는 엔드포인트에 대한 USAGE 권한이 있어야 합니다. 현재 역할에 서비스 역할을 부여하여 이 권한을 부여합니다.
SHOW ENDPOINTS 명령 출력으로 변경¶
이 명령이 반환하는 엔드포인트 목록이 변경됩니다.
- 변경 전:
서비스와 연관된 모든 엔드포인트 목록을 반환합니다.
- 변경 후:
현재 역할에 USAGE 권한이 있는 서비스와 연결된 엔드포인트 목록을 반환합니다.
참조: 1611