ALTER NETWORK POLICY

기존 네트워크 정책의 속성을 수정합니다. 현재, 유일하게 지원되는 작업은 계정에 대한 액세스가 허용되거나 거부되는 IP 주소를 변경하고 네트워크 정책에 대한 설명을 추가/덮어쓰기/제거하는 작업뿐입니다.

참고

네트워크 정책 소유자(즉, 네트워크 정책에 대한 OWNERSHIP 권한을 가진 역할) 이상만이 네트워크 정책을 변경할 수 있습니다.

참고 항목:

CREATE NETWORK POLICY , DESCRIBE NETWORK POLICY , DROP NETWORK POLICY , SHOW NETWORK POLICIES

구문

ALTER NETWORK POLICY [ IF EXISTS ] <name> SET {
    [ ALLOWED_NETWORK_RULE_LIST = ( '<network_rule>' [ , '<network_rule>' , ... ] ) ]
    [ BLOCKED_NETWORK_RULE_LIST = ( '<network_rule>' [ , '<network_rule>' , ... ] ) ]
    [ ALLOWED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
    [ BLOCKED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
    [ COMMENT = '<string_literal>' ] }

ALTER NETWORK POLICY [ IF EXISTS ] <name> UNSET COMMENT

ALTER NETWORK POLICY <name> ADD { ALLOWED_NETWORK_RULE_LIST = '<network_rule>' | BLOCKED_NETWORK_RULE_LIST = '<network_rule>' }

ALTER NETWORK POLICY <name> REMOVE { ALLOWED_NETWORK_RULE_LIST = '<network_rule>' | BLOCKED_NETWORK_RULE_LIST = '<network_rule>' }

ALTER NETWORK POLICY <name>  RENAME TO <new_name>

ALTER NETWORK POLICY <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER NETWORK POLICY <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
Copy

매개 변수

name

변경할 네트워크 정책의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

SET ...

네트워크 정책에 대해 설정할 매개 변수를 지정합니다.

ALLOWED_NETWORK_RULE_LIST = ( 'network_rule' [ , 'network_rule' , ... ] )

Snowflake에 대한 액세스가 허용되는 네트워크 식별자가 포함된 네트워크 규칙 목록을 지정합니다.

허용 목록의 기존 네트워크 규칙을 바꿉니다. 기존 규칙을 바꾸지 않고 네트워크 규칙을 추가하려면 ALTER NETWORK POLICY ... ADD 명령을 사용하십시오.

BLOCKED_NETWORK_RULE_LIST = ( 'network_rule' [ , 'network_rule' , ... ] )

Snowflake에 대한 액세스가 거부된 네트워크 식별자가 포함된 네트워크 규칙 목록을 지정합니다.

차단 목록의 기존 네트워크 규칙을 바꿉니다. 기존 규칙을 바꾸지 않고 네트워크 규칙을 추가하려면 ALTER NETWORK POLICY ... ADD 명령을 사용하십시오.

ALLOWED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )

Snowflake 계정에 액세스할 수 있는 IPv4 주소 목록을 지정합니다. 이것을 허용 목록 이라고 합니다. Snowflake는 허용 목록에 포함되지 않은 모든 IP 주소를 자동으로 차단합니다.

매개 변수가 빈 목록으로 지정된 경우 네트워크 정책은 IPv4 주소가 Snowflake에 액세스하는 것을 허용하지 않습니다.

BLOCKED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )

Snowflake 계정에 대한 액세스가 거부된 IPv4 주소 목록을 지정합니다. 이것을 차단 목록 이라고 합니다.

ALLOWED_IP_LIST 에 지정된 IP 주소 범위에 대한 액세스를 허용하지만 범위 내에 있는 하나 이상의 IP 주소에 대한 액세스를 거부하려는 경우에만 이 매개 변수를 설정합니다.

이 매개 변수를 설정 해제하려면 빈 목록을 지정합니다.

COMMENT = 'string_literal'

네트워크 정책에 대한 설명을 추가하거나 기존 설명을 덮어씁니다.

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

태그 이름과 태그 문자열 값을 지정합니다.

태그 값은 항상 문자열이며, 태그 값의 최대 문자 수는 256자입니다.

문에서 태그를 지정하는 방법에 대한 자세한 내용은 오브젝트 및 열에 대한 태그 할당량 섹션을 참조하십시오.

UNSET ...

네트워크 정책에 대해 설정 해제할 속성을 지정하여 기본값으로 재설정합니다.

  • COMMENT. 네트워크 정책에 대한 설명(있는 경우)을 제거합니다.

  • TAG tag_name [ , tag_name ... ]

ADD { ALLOWED_NETWORK_RULE_LIST = 'network_rule' | BLOCKED_NETWORK_RULE_LIST = 'network_rule' }

기존 규칙을 제거하지 않고 네트워크 정책의 허용 목록 또는 차단 목록에 네트워크 규칙을 추가합니다.

REMOVE { ALLOWED_NETWORK_RULE_LIST = 'network_rule' | BLOCKED_NETWORK_RULE_LIST = 'network_rule' }

네트워크 정책의 허용 목록 또는 차단 목록에서 네트워크 규칙을 제거합니다.

RENAME TO ...

기존 네트워크 정책의 새 이름을 지정합니다.

사용법 노트

  • 허용/차단 목록에 대한 SET 작업은 추가적인 것이 아닙니다 (즉, 네트워크 정책에 대한 기존 목록의 모든 IP 주소를 제거하고 지정된 목록으로 바꿈).

    따라서 기존 목록에 추가하려면 새 IP 주소를 지정하고, 또한 기존 목록도 복제해야 합니다.

  • ip_address 는 CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 다양한 주소를 포함할 수 있습니다.

    ip_address[/optional_prefix_length]

    예:

    192.168.1.0/24

  • 네트워크 정책에 ALLOWED_IP_LISTBLOCKED_IP_LIST 에 대한 값이 모두 포함된 경우, Snowflake는 차단 목록 을 먼저 적용합니다.

  • 0.0.0.0/0BLOCKED_IP_LIST 에 추가하지 마십시오. Snowflake는 차단 목록을 먼저 적용하므로 자신의 액세스가 차단됩니다. 또한, 선택 목록을 제외한 모든 IP 주소를 차단하려면 ALLOWED_IP_LIST 에 IP 주소를 추가하기만 하면 됩니다. Snowflake는 허용 목록에 포함되지 않은 모든 IP 주소를 자동으로 차단합니다.

  • 메타데이터 관련:

    주의

    고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.

다음과 같이 mypolicy1 로 명명된 네트워크 정책을 변경합니다.

  • CREATE NETWORK POLICY 예에 정의된 대로 정책에 대해 기존 허용 목록(192.168.1.0/24 범위의 모든 IP 주소)과 차단 목록(192.168.1.99)을 유지합니다.

  • 허용 목록에 IP 주소 192.168.255.100 을 추가합니다.

  • 다른 모든 IP 주소를 거부합니다.

DESC NETWORK POLICY mypolicy1;
Copy
+-----------------+----------------+
| name            | value          |
|-----------------+----------------|
| ALLOWED_IP_LIST | 192.168.1.0/24 |
| BLOCKED_IP_LIST | 192.168.1.99   |
+-----------------+----------------+
ALTER NETWORK POLICY mypolicy1 SET ALLOWED_IP_LIST=('192.168.1.0/24','192.168.255.100')
                                   BLOCKED_IP_LIST=('192.168.1.99');

DESC NETWORK POLICY mypolicy1;
Copy
+-----------------+--------------------------------+
| name            | value                          |
|-----------------+--------------------------------|
| ALLOWED_IP_LIST | 192.168.1.0/24,192.168.255.100 |
| BLOCKED_IP_LIST | 192.168.1.99                   |
+-----------------+--------------------------------+

참고

기존 허용 및 차단 목록을 유지하려면 이전 목록의 모든 IP 주소를 포함해야 합니다.