카테고리:

시스템 함수 (시스템 제어)

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY

현재 계정에서 하나 이상의 선별된 IP 카테고리에 대해 :doc:`/user-guide/malicious-ip-protection`을 비활성화합니다. 이 함수를 사용하면 카테고리에 따라 차단될 트래픽을 허용할 수 있습니다. 예를 들어, 낮은 위험으로 분류된 IP 주소의 차단을 옵트아웃하고 특정 사용자의 주소 차단을 옵트아웃할 수 있습니다.

구문

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY( '<category>,<category>' [ , '<user_name>' ] )
Copy

인자

필수:

'category'

옵트아웃하려는 선별된 IP 카테고리를 식별하는 대/소문자를 구분하지 않는 문자열입니다.

허용되는 값은 다음과 같습니다.

  • 'ANONYMOUS_VPN'

  • 'ANONYMOUS_PROXIES'

  • 'MALICIOUS_BEHAVIOR'

  • 'TOR_EXITS'

  • ''

이러한 카테고리의 정의는 악성 IP 보호 섹션을 참조하세요.

선택 사항:

'user_name'

지정된 카테고리에 대한 악성 IP 보호를 옵트아웃할 사용자 이름을 지정하는 문자열입니다. 사용자가 제공되지 않은 경우 옵트아웃은 계정의 모든 사용자에게 적용됩니다.

반환

계정에서 지정된 카테고리와 사용자(제공된 경우)에 대해 악성 IP 보호가 비활성화되었음을 나타내는 VARCHAR 상태 메시지를 반환합니다.

액세스 제어 요구 사항

계정 관리자(즉, ACCOUNTADMIN 역할이 있는 사용자)만 이 함수를 실행할 수 있습니다.

사용법 노트

  • 변경 사항이 Snowflake 컨트롤 플레인 전체에 전파되는 데는 시간이 걸릴 수 있습니다.

  • 옵트아웃하면 선택한 트래픽 카테고리에 대한 보호가 감소합니다. 신중하게 이 함수를 사용하고 정기적으로 검토하세요.

  • 이 함수를 호출할 때마다 이전 호출의 결과를 덮어씁니다.

  • 모든 카테고리에 대해 차단을 다시 활성화하려면 ''`를 :samp:`{category} 인자로 전달합니다.

  • 차단된 연결 시도를 검토하려면 /sql-reference/account-usage/login_history`를 쿼리합니다. ``IS_SUCCESS = ‘NO’`, ERROR_CODE = 390422``ERROR_MESSAGE = ‘INCOMING_REQUEST_BLOCKED’``가 있는 행을 찾습니다. 해당 행의 경우 LOGIN_DETAILS 열에서 출력을 검토합니다.

ANONYMOUS_VPNMALICIOUS_BEHAVIOR 카테고리의 모든 IPs에 대한 보호를 비활성화합니다.

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN,MALICIOUS_BEHAVIOR');
Copy
+-------------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN,MALICIOUS_BEHAVIOR |
+-------------------------------------------------------------------------------------------------+

ANONYMOUS_VPN 카테고리에서 특정 사용자에 대한 보호를 비활성화합니다.

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN', 'JSMITH');
Copy
+----------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN for user JSMITH |
+----------------------------------------------------------------------------------------------+

특정 사용자에 대한 보호를 다시 활성화합니다.

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('', 'JSMITH');
Copy
+---------------------------------------------------------------------------------+
| Successfully cleared malicious IP protection opt-out categories for user JSMITH |
+---------------------------------------------------------------------------------+