ALTER NETWORK POLICY¶
기존 네트워크 정책의 속성을 수정합니다. 현재, 유일하게 지원되는 작업은 계정에 대한 액세스가 허용되거나 거부되는 IP 주소를 변경하고 네트워크 정책에 대한 설명을 추가/덮어쓰기/제거하는 작업뿐입니다.
참고
네트워크 정책 소유자(즉, 네트워크 정책에 대한 OWNERSHIP 권한을 가진 역할) 이상만이 네트워크 정책을 변경할 수 있습니다.
구문¶
ALTER NETWORK POLICY [ IF EXISTS ] <name> SET {
[ ALLOWED_NETWORK_RULE_LIST = ( '<network_rule>' [ , '<network_rule>' , ... ] ) ]
[ BLOCKED_NETWORK_RULE_LIST = ( '<network_rule>' [ , '<network_rule>' , ... ] ) ]
[ ALLOWED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
[ BLOCKED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
[ COMMENT = '<string_literal>' ] }
ALTER NETWORK POLICY [ IF EXISTS ] <name> UNSET COMMENT
ALTER NETWORK POLICY <name> ADD { ALLOWED_NETWORK_RULE_LIST = '<network_rule>' | BLOCKED_NETWORK_RULE_LIST = '<network_rule>' }
ALTER NETWORK POLICY <name> REMOVE { ALLOWED_NETWORK_RULE_LIST = '<network_rule>' | BLOCKED_NETWORK_RULE_LIST = '<network_rule>' }
ALTER NETWORK POLICY <name> RENAME TO <new_name>
ALTER NETWORK POLICY <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER NETWORK POLICY <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
매개 변수¶
name
변경할 네트워크 정책의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.
SET ...
네트워크 정책에 대해 설정할 매개 변수를 지정합니다.
ALLOWED_NETWORK_RULE_LIST = ( 'network_rule' [ , 'network_rule' , ... ] )
Snowflake에 대한 액세스가 허용되는 네트워크 식별자가 포함된 네트워크 규칙 목록을 지정합니다. 목록에 포함되는 네트워크 규칙의 수에는 제한이 없습니다.
허용 목록의 기존 네트워크 규칙을 바꿉니다. 기존 규칙을 바꾸지 않고 네트워크 규칙을 추가하려면
ALTER NETWORK POLICY ... ADD
명령을 사용하십시오.BLOCKED_NETWORK_RULE_LIST = ( 'network_rule' [ , 'network_rule' , ... ] )
Snowflake에 대한 액세스가 거부된 네트워크 식별자가 포함된 네트워크 규칙 목록을 지정합니다. 목록에 포함되는 네트워크 규칙의 수에는 제한이 없습니다.
차단 목록의 기존 네트워크 규칙을 바꿉니다. 기존 규칙을 바꾸지 않고 네트워크 규칙을 추가하려면
ALTER NETWORK POLICY ... ADD
명령을 사용하십시오.ALLOWED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )
Snowflake에서는 이 매개 변수를 사용하는 대신 네트워크 정책과 함께 네트워크 규칙을 사용할 것을 권장합니다. ALLOWED_NETWORK_RULE_LIST 매개 변수를 사용하여 IPv4 주소를 포함하는 네트워크 규칙을 지정합니다.
Snowflake 계정에 액세스할 수 있는 IPv4 주소 목록을 지정합니다. 이것을 허용 목록 이라고 합니다. Snowflake는 허용 목록에 포함되지 않은 모든 IP 주소를 자동으로 차단합니다.
매개 변수가 빈 목록으로 지정된 경우 네트워크 정책은 IPv4 주소가 Snowflake에 액세스하는 것을 허용하지 않습니다.
BLOCKED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )
Snowflake에서는 이 매개 변수를 사용하는 대신 네트워크 정책과 함께 네트워크 규칙을 사용할 것을 권장합니다. BLOCKED_NETWORK_RULE_LIST 매개 변수를 사용하여 IPv4 주소를 포함하는 네트워크 규칙을 지정합니다.
Snowflake 계정에 대한 액세스가 거부된 IPv4 주소 목록을 지정합니다. 이것을 차단 목록 이라고 합니다.
ALLOWED_IP_LIST
에 지정된 IP 주소 범위에 대한 액세스를 허용하지만 범위 내에 있는 하나 이상의 IP 주소에 대한 액세스를 거부하려는 경우에만 이 매개 변수를 설정합니다.이 매개 변수를 설정 해제하려면 빈 목록을 지정합니다.
COMMENT = 'string_literal'
네트워크 정책에 대한 설명을 추가하거나 기존 설명을 덮어씁니다.
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]
태그 이름과 태그 문자열 값을 지정합니다.
태그 값은 항상 문자열이며, 태그 값의 최대 문자 수는 256자입니다.
문에서 태그를 지정하는 방법에 대한 자세한 내용은 오브젝트 및 열에 대한 태그 할당량 섹션을 참조하십시오.
UNSET ...
네트워크 정책에 대해 설정 해제할 속성을 지정하여 기본값으로 재설정합니다.
COMMENT
. 네트워크 정책에 대한 설명(있는 경우)을 제거합니다.TAG tag_name [ , tag_name ... ]
ADD { ALLOWED_NETWORK_RULE_LIST = 'network_rule' | BLOCKED_NETWORK_RULE_LIST = 'network_rule' }
기존 규칙을 제거하지 않고 네트워크 정책의 허용 목록 또는 차단 목록에 네트워크 규칙을 추가합니다.
REMOVE { ALLOWED_NETWORK_RULE_LIST = 'network_rule' | BLOCKED_NETWORK_RULE_LIST = 'network_rule' }
네트워크 정책의 허용 목록 또는 차단 목록에서 네트워크 규칙을 제거합니다.
RENAME TO ...
기존 네트워크 정책의 새 이름을 지정합니다.
사용법 노트¶
허용/차단 목록에 대한
SET
작업은 추가적인 것이 아닙니다 (즉, 네트워크 정책에 대한 기존 목록의 모든 IP 주소를 제거하고 지정된 목록으로 바꿈).따라서 기존 목록에 추가하려면 새 IP 주소를 지정하고, 또한 기존 목록도 복제해야 합니다.
각
ip_address
는 CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 다양한 주소를 포함할 수 있습니다.ip_address[/optional_prefix_length]
예:
192.168.1.0/24
네트워크 정책에
ALLOWED_IP_LIST
및BLOCKED_IP_LIST
에 대한 값이 모두 포함된 경우, Snowflake는 차단 목록 을 먼저 적용합니다.0.0.0.0/0
을BLOCKED_IP_LIST
에 추가하지 마십시오. Snowflake는 차단 목록을 먼저 적용하므로 자신의 액세스가 차단됩니다. 또한, 선택 목록을 제외한 모든 IP 주소를 차단하려면ALLOWED_IP_LIST
에 IP 주소를 추가하기만 하면 됩니다. Snowflake는 허용 목록에 포함되지 않은 모든 IP 주소를 자동으로 차단합니다.메타데이터 관련:
주의
고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.
예¶
다음과 같이 mypolicy1
로 명명된 네트워크 정책을 변경합니다.
CREATE NETWORK POLICY 예에 정의된 대로 정책에 대해 기존 허용 목록(
192.168.1.0/24
범위의 모든 IP 주소)과 차단 목록(192.168.1.99
)을 유지합니다.허용 목록에 IP 주소
192.168.255.100
을 추가합니다.다른 모든 IP 주소를 거부합니다.
DESC NETWORK POLICY mypolicy1;
+-----------------+----------------+
| name | value |
|-----------------+----------------|
| ALLOWED_IP_LIST | 192.168.1.0/24 |
| BLOCKED_IP_LIST | 192.168.1.99 |
+-----------------+----------------+
ALTER NETWORK POLICY mypolicy1 SET ALLOWED_IP_LIST=('192.168.1.0/24','192.168.255.100')
BLOCKED_IP_LIST=('192.168.1.99');
DESC NETWORK POLICY mypolicy1;
+-----------------+--------------------------------+
| name | value |
|-----------------+--------------------------------|
| ALLOWED_IP_LIST | 192.168.1.0/24,192.168.255.100 |
| BLOCKED_IP_LIST | 192.168.1.99 |
+-----------------+--------------------------------+
참고
기존 허용 및 차단 목록을 유지하려면 이전 목록의 모든 IP 주소를 포함해야 합니다.