ALTER NETWORK RULE¶
기존 네트워크 규칙을 수정합니다.
구문¶
ALTER NETWORK RULE [ IF EXISTS ] <name> SET
VALUE_LIST = ( '<value>' [, '<value>', ...] )
[ COMMENT = '<string_literal>' ]
ALTER NETWORK RULE [ IF EXISTS ] <name> UNSET { VALUE_LIST | COMMENT }
매개 변수¶
name
네트워크 규칙의 식별자를 지정합니다.
식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자는 대/소문자를 구분합니다.
SET ...
네트워크 규칙에 대해 설정할 속성을 지정합니다.
VALUE_LIST = ( 'value' [, 'value', ...] )
현재 네트워크 식별자를 새로운 식별자 목록으로 바꿉니다. 이 명령을 사용하는 것은 부가적인 것이 아닙니다. 즉, 새 값 목록을 설정하면 이전에 지정한 값이 제거됩니다.
목록의 유효한 값은 네트워크 규칙 유형에 따라 결정됩니다.
TYPE = IPV4
인 경우 각각의 값은 유효한 IPv4 주소 또는 주소 범위 여야 합니다.TYPE = AWSVPCEID
인 경우 각각의 값은 AWS S3 엔드포인트 의 유효한 VPCE ID여야 합니다. VPC ID는 지원되지 않습니다.TYPE = AZURELINKID
인 경우 각각의 값은 Azure Private Endpoint 의 유효한 LinkID여야 합니다. SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS 함수를 실행하여 계정과 연결된 LinkID를 검색합니다.TYPE = HOST_PORT
인 경우 각각의 값은 유효한 도메인이어야 합니다. 선택적으로, 포트 또는 포트 범위도 포함할 수 있습니다.유효한 포트 범위는 1~65535입니다. 포트를 지정하지 않으면 기본값은 443입니다. 외부 네트워크 위치가 동적 포트를 지원하는 경우 가능한 모든 포트를 지정해야 합니다.
모든 포트에 대한 액세스를 허용하려면 포트를 0으로 정의하십시오. 예:
company.com:0
.
COMMENT = 'string_literal'
설명을 처음으로 추가하거나 기존 설명을 덮어씁니다.
UNSET ...
네트워크 규칙의 속성을 지웁니다.
VALUE_LIST
네트워크 규칙에서 모든 네트워크 식별자를 제거합니다.
COMMENT
네트워크 규칙과 연결된 설명을 제거합니다.
액세스 제어 요구 사항¶
이 SQL 명령을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
OWNERSHIP |
네트워크 규칙 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
네트워크 규칙에 대해 IP 주소를 지정할 때 Snowflake는 CIDR(Classless Inter-Domain Routing) 표기법 을 사용하여 IP 주소 범위를 지원합니다.
예를 들어,
192.168.1.0/24
는192.168.1.0
~192.168.1.255
범위의 모든 IPv4 주소를 나타냅니다.메타데이터 관련:
주의
고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.
예¶
IPv4 주소 범위의 트래픽을 허용하거나 차단하는 데 사용되는 네트워크 규칙을 수정합니다. 네트워크 규칙에 대해 TYPE = IPV4
를 가정합니다.
ALTER NETWORK RULE cloud_network SET VALUE_LIST = ('47.88.25.32/27');
AWS PrivateLink를 통한 트래픽을 허용하거나 차단하는 데 사용되는 네트워크 규칙을 수정합니다. 네트워크 규칙에 대해 TYPE = AWS_VPCEID
를 가정합니다.
ALTER NETWORK RULE corporate_network SET VALUE_LIST = ('vpce-123abc3420c1931');
외부 대상으로의 트래픽을 허용하는 데 사용되는 네트워크 규칙을 수정합니다. 네트워크 규칙에 대해 TYPE = HOST_PORT
를 가정합니다.
ALTER NETWORK RULE external_access_rule SET VALUE_LIST = ('example.com', 'company.com:443');