보안: 허상 네트워크 정책 참조 업데이트¶

Snowflake 네트워크 정책은 다음과 같이 동작합니다.

변경 전:

매개 변수 NETWORK_POLICY 에 네트워크 정책을 지정하고 네트워크 정책을 삭제할 수 있습니다. 그 결과 네트워크 정책이 더 이상 존재하지 않기 때문에 네트워크 정책의 참조가 허상입니다. 이후에 네트워크 트래픽은 삭제된 네트워크 정책의 정의 및 삭제된 네트워크 정책에 추가된 네트워크 규칙에 관계없이 Snowflake에 액세스할 수 있습니다.

변경 후:

Snowflake는 NETWORK_POLICY 매개 변수에서 허상 네트워크 정책 참조를 수정하는 방법에 대한 정보가 포함된 자동 이메일을 보냅니다. 네트워크 정책 참조 문제가 해결될 때까지 이메일은 매일 전송됩니다.

또한 이 매개 변수에 네트워크 정책을 지정한 경우 DROP NETWORK POLICY 명령을 사용하여 네트워크 정책을 삭제하거나 CREATE OR REPLACE NETWORK POLICY 명령으로 네트워크 정책을 바꿀 수 없습니다. 이러한 작업 중 하나를 수행하려면 매개 변수 값을 업데이트하여 네트워크 정책을 제거한 다음 원하는 명령을 실행합니다.