카테고리:

사용자 및 보안 DDL (네트워크 정책)

ALTER NETWORK POLICY

기존 네트워크 정책의 속성을 수정합니다. 현재, 유일하게 지원되는 작업은 계정에 대한 액세스가 허용되거나 거부되는 IP 주소를 변경하고 네트워크 정책에 대한 설명을 추가/덮어쓰기/제거하는 작업뿐입니다.

참고

네트워크 정책 소유자(즉, 네트워크 정책에 대한 OWNERSHIP 권한을 가진 역할) 이상만이 네트워크 정책을 변경할 수 있습니다.

참고 항목:

CREATE NETWORK POLICY , DESCRIBE NETWORK POLICY , DROP NETWORK POLICY , SHOW NETWORK POLICIES

구문

ALTER NETWORK POLICY [ IF EXISTS ] <name> SET { [ ALLOWED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
                                                [ BLOCKED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
                                                [ COMMENT = '<string_literal>' ] }

ALTER NETWORK POLICY [ IF EXISTS ] <name> UNSET COMMENT

ALTER NETWORK POLICY <name>  RENAME TO <new_name>

매개 변수

name

변경할 네트워크 정책의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

SET ...

ALLOWED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )

Snowflake 계정에 액세스할 수 있는 IPv4 주소 목록을 지정합니다. 이것을 허용 목록 이라고 합니다. Snowflake는 허용 목록에 포함되지 않은 모든 IP 주소를 자동으로 차단합니다.

매개 변수가 빈 목록으로 지정된 경우 네트워크 정책은 IPv4 주소가 Snowflake에 액세스하는 것을 허용하지 않습니다.

BLOCKED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )

Snowflake 계정에 대한 액세스가 거부된 IPv4 주소 목록을 지정합니다. 이것을 차단 목록 이라고 합니다.

ALLOWED_IP_LIST 에 지정된 IP 주소 범위에 대한 액세스를 허용하지만 범위 내에 있는 하나 이상의 IP 주소에 대한 액세스를 거부하려는 경우에만 이 매개 변수를 설정합니다.

이 매개 변수를 설정 해제하려면 빈 목록을 지정합니다.

COMMENT = 'string_literal'

네트워크 정책에 대한 설명을 추가하거나 기존 설명을 덮어씁니다.

UNSET ...

네트워크 정책에 대해 설정 해제할 속성을 지정하여 기본값으로 재설정합니다.

현재, 설정 해제할 수 있는 유일한 속성은 COMMENT 로, 네트워크 정책에 대한 설명(있는 경우)을 제거합니다.

RENAME TO ...

Specifies a new name for the existing network policy.

사용법 노트

  • 허용/차단 목록에 대한 SET 작업은 추가적인 것이 아닙니다 (즉, 네트워크 정책에 대한 기존 목록의 모든 IP 주소를 제거하고 지정된 목록으로 바꿈).

    따라서 기존 목록에 추가하려면 새 IP 주소를 지정하고, 또한 기존 목록도 복제해야 합니다.

  • ip_address 는 CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 다양한 주소를 포함할 수 있습니다.

    ip_address[/optional_prefix_length]

    예:

    192.168.1.0/24

  • 네트워크 정책에 ALLOWED_IP_LISTBLOCKED_IP_LIST 에 대한 값이 모두 포함된 경우, Snowflake는 차단 목록 을 먼저 적용합니다.

  • 0.0.0.0/0BLOCKED_IP_LIST 에 추가하지 마십시오. Snowflake는 차단 목록을 먼저 적용하므로 자신의 액세스가 차단됩니다. 또한, 선택 목록을 제외한 모든 IP 주소를 차단하려면 ALLOWED_IP_LIST 에 IP 주소를 추가하기만 하면 됩니다. Snowflake는 허용 목록에 포함되지 않은 모든 IP 주소를 자동으로 차단합니다.

  • 메타데이터 관련:

    주의

    고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.

다음과 같이 mypolicy1 로 명명된 네트워크 정책을 변경합니다.

  • CREATE NETWORK POLICY 예에 정의된 대로 정책에 대해 기존 허용 목록(192.168.1.0/24 범위의 모든 IP 주소)과 차단 목록(192.168.1.99)을 유지합니다.

  • 허용 목록에 IP 주소 192.168.255.100 을 추가합니다.

  • 다른 모든 IP 주소를 거부합니다.

DESC NETWORK POLICY mypolicy1;

+-----------------+----------------+
| name            | value          |
|-----------------+----------------|
| ALLOWED_IP_LIST | 192.168.1.0/24 |
| BLOCKED_IP_LIST | 192.168.1.99   |
+-----------------+----------------+

ALTER NETWORK POLICY mypolicy1 SET ALLOWED_IP_LIST=('192.168.1.0/24','192.168.255.100')
                                   BLOCKED_IP_LIST=('192.168.1.99');

DESC NETWORK POLICY mypolicy1;

+-----------------+--------------------------------+
| name            | value                          |
|-----------------+--------------------------------|
| ALLOWED_IP_LIST | 192.168.1.0/24,192.168.255.100 |
| BLOCKED_IP_LIST | 192.168.1.99                   |
+-----------------+--------------------------------+

참고

기존 허용 및 차단 목록을 유지하려면 이전 목록의 모든 IP 주소를 포함해야 합니다.

맨 위로 이동