ALTER NETWORK POLICY¶
기존 네트워크 정책의 속성을 수정합니다. 현재, 유일하게 지원되는 작업은 계정에 대한 액세스가 허용되거나 거부되는 IP 주소를 변경하고 네트워크 정책에 대한 설명을 추가/덮어쓰기/제거하는 작업뿐입니다.
참고
네트워크 정책 소유자(즉, 네트워크 정책에 대한 OWNERSHIP 권한을 가진 역할) 이상만이 네트워크 정책을 변경할 수 있습니다.
구문¶
ALTER NETWORK POLICY [ IF EXISTS ] <name> SET { [ ALLOWED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
[ BLOCKED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
[ COMMENT = '<string_literal>' ] }
ALTER NETWORK POLICY [ IF EXISTS ] <name> UNSET COMMENT
ALTER NETWORK POLICY <name> RENAME TO <new_name>
매개 변수¶
name
변경할 네트워크 정책의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.
SET ...
ALLOWED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )
Snowflake 계정에 액세스할 수 있는 IPv4 주소 목록을 지정합니다. 이것을 허용 목록 이라고 합니다. Snowflake는 허용 목록에 포함되지 않은 모든 IP 주소를 자동으로 차단합니다.
매개 변수가 빈 목록으로 지정된 경우 네트워크 정책은 IPv4 주소가 Snowflake에 액세스하는 것을 허용하지 않습니다.
BLOCKED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )
Snowflake 계정에 대한 액세스가 거부된 IPv4 주소 목록을 지정합니다. 이것을 차단 목록 이라고 합니다.
ALLOWED_IP_LIST
에 지정된 IP 주소 범위에 대한 액세스를 허용하지만 범위 내에 있는 하나 이상의 IP 주소에 대한 액세스를 거부하려는 경우에만 이 매개 변수를 설정합니다.이 매개 변수를 설정 해제하려면 빈 목록을 지정합니다.
COMMENT = 'string_literal'
네트워크 정책에 대한 설명을 추가하거나 기존 설명을 덮어씁니다.
UNSET ...
네트워크 정책에 대해 설정 해제할 속성을 지정하여 기본값으로 재설정합니다.
현재, 설정 해제할 수 있는 유일한 속성은
COMMENT
로, 네트워크 정책에 대한 설명(있는 경우)을 제거합니다.RENAME TO ...
기존 네트워크 정책의 새 이름을 지정합니다.
사용법 노트¶
허용/차단 목록에 대한
SET
작업은 추가적인 것이 아닙니다 (즉, 네트워크 정책에 대한 기존 목록의 모든 IP 주소를 제거하고 지정된 목록으로 바꿈).따라서 기존 목록에 추가하려면 새 IP 주소를 지정하고, 또한 기존 목록도 복제해야 합니다.
각
ip_address
는 CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 다양한 주소를 포함할 수 있습니다.ip_address[/optional_prefix_length]
예:
192.168.1.0/24
네트워크 정책에
ALLOWED_IP_LIST
및BLOCKED_IP_LIST
에 대한 값이 모두 포함된 경우, Snowflake는 차단 목록 을 먼저 적용합니다.0.0.0.0/0
을BLOCKED_IP_LIST
에 추가하지 마십시오. Snowflake는 차단 목록을 먼저 적용하므로 자신의 액세스가 차단됩니다. 또한, 선택 목록을 제외한 모든 IP 주소를 차단하려면ALLOWED_IP_LIST
에 IP 주소를 추가하기만 하면 됩니다. Snowflake는 허용 목록에 포함되지 않은 모든 IP 주소를 자동으로 차단합니다.메타데이터 관련:
주의
고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.
예¶
다음과 같이 mypolicy1
로 명명된 네트워크 정책을 변경합니다.
CREATE NETWORK POLICY 예에 정의된 대로 정책에 대해 기존 허용 목록(
192.168.1.0/24
범위의 모든 IP 주소)과 차단 목록(192.168.1.99
)을 유지합니다.허용 목록에 IP 주소
192.168.255.100
을 추가합니다.다른 모든 IP 주소를 거부합니다.
DESC NETWORK POLICY mypolicy1;
+-----------------+----------------+
| name | value |
|-----------------+----------------|
| ALLOWED_IP_LIST | 192.168.1.0/24 |
| BLOCKED_IP_LIST | 192.168.1.99 |
+-----------------+----------------+
ALTER NETWORK POLICY mypolicy1 SET ALLOWED_IP_LIST=('192.168.1.0/24','192.168.255.100')
BLOCKED_IP_LIST=('192.168.1.99');
DESC NETWORK POLICY mypolicy1;
+-----------------+--------------------------------+
| name | value |
|-----------------+--------------------------------|
| ALLOWED_IP_LIST | 192.168.1.0/24,192.168.255.100 |
| BLOCKED_IP_LIST | 192.168.1.99 |
+-----------------+--------------------------------+
.. note::
To retain the existing allowed and blocked lists, you must include all the IP addresses from the previous lists.