DOCUMENTATION
/
시작하기
가이드
개발자
참조
릴리스
자습서
상태
  1. 개요
    • Snowflake Horizon Catalog
    • Snowflake에 연결하기 위한 애플리케이션 및 도구
    • 가상 웨어하우스
    • 데이터베이스, 테이블 및 뷰
    • Data types
      • 데이터 통합
        1. Snowflake Openflow
        2. Apache Iceberg™
          1. Apache Iceberg™ 테이블
          2. Snowflake Open Catalog
      • 데이터 엔지니어링
        1. 데이터 로딩
        2. 동적 테이블
        3. 스트림 및 작업
        4. dbt Projects on Snowflake
        5. 데이터 언로딩
      • Migrations
      • 쿼리
      • 목록
      • 협업
      • Snowflake AI & ML
      • 경고 및 알림
      • 보안
          1. 인증
          2. 인증 정책
            • 다단계 인증(MFA)
            • 페더레이션 인증 및 SSO
            • 키 페어 인증 및 순환
            • Programmatic access tokens
              • OAuth
              • Workload identity federation
                • API 인증 및 시크릿
                  • 네트워크 보안
                  • Malicious IP protection
                    • 네트워크 정책
                      • 네트워크 규칙
                        • 비공개 연결
                        • 인바운드 비공개 연결
                            1. AWS PrivateLink
                              • Azure Private Link
                                • Google Cloud Private Service Connect
                                  • Enforce privatelink-only access
                                    • 비공개 연결 엔드포인트 고정하기
                                      • Snowflake 내부 스테이지로
                                      • 내부 스테이지를 위한 AWS VPC 인터페이스 엔드포인트
                                        • 내부 스테이지용 Azure Private Endpoint
                                      • 아웃바운드 비공개 연결
                                      • 관리 및 권한 부여
                                      • Trust Center
                                      • 세션 및 세션 정책
                                      • SCIM 지원
                                      • 액세스 제어
                                      • 암호화
                                  • 데이터 거버넌스
                                  • 개인정보 보호
                                  • 조직 및 계정
                                  • 비즈니스 연속성 및 데이터 복구
                                  • 성능 최적화
                                  • 비용 및 청구
                                  가이드보안인바운드 비공개 연결Enforce privatelink-only access

                                  privatelink 전용 액세스 적용하기¶

                                  검은색 Snowflake 로고(텍스트 없음) 기능 — 개방형

                                  Business Critical Edition 이상의 모든 계정에서 사용할 수 있습니다.

                                  업그레이드에 대해 문의하려면 Snowflake 지원 에 문의하십시오.

                                  미리 보기에서는 AWS 및 Azure 클라우드 플랫폼에서 이 기능이 지원됩니다.

                                  이 기능은 중국에서는 이용할 수 없습니다.

                                  개요¶

                                  각 Snowflake 고객은 고객별 전용 계정 URLs 및 일반 Snowflake UI URLs을 사용하여 Snowflake 계정에 액세스할 수 있습니다. 비공개 연결을 활성화하면 해당 계정에 대한 비공개 URLs이 설정됩니다. 비공개 연결을 설정한 후 Snowflake에 연결하는 데 사용하는 비공개 URLs에는 ‘privatelink’가 포함되어야 합니다. 예를 들어, 호스트 URL의 형식은 다음과 같을 수 있습니다.

                                  • 계정 이름: https://<조직_이름>-<계정_이름>.privatelink.snowflakecomputing.com

                                  • 연결 이름: https://<조직_이름>-<연결_이름>.privatelink.snowflakecomputing.com

                                  • 계정 로케이터(레거시): https://<계정_로케이터>.<리전>.privatelink.snowflakecomputing.com

                                  Snowflake에 대한 인바운드 연결에 privatelink만 사용하는 계정을 ‘privatelink 전용’ 계정이라고도 합니다. URLs을 사용하여 Snowflake 계정에 연결하는 방법에 대한 자세한 내용은 URL을 사용하여 연결하기 섹션을 참조하세요.

                                  privatelink 전용 계정에 대한 공개 액세스를 비활성화하여 보안 태세를 강화할 수 있습니다. 예를 들어, privatelink 전용 계정에 대한 공개 액세스를 비활성화한 후, 공개 URL을 제공하여 Snowflake 계정 URL을 ‘추측’하려는 모든 사용자에게는 ``HTTP - 404 account not found``를 표시하는 정적 웹 페이지가 표시됩니다. Snowflake Core Service는 인증을 요청하기 전에 공용 인터넷에서 수신되는 요청을 확인합니다. ``HTTP - 404 account not found``의 반환은 계정이 존재한다는 표시를 제공하지 않습니다. 이러한 방식으로 공개 액세스를 비활성화하면 privatelink 전용 계정이 보호됩니다.

                                  중요

                                  privatelink 전용 계정에 대한 공개 액세스를 비활성화하기 전에 :ref:`Snowflake 서비스에 대한 비공개 연결을 활성화<label-private_connect_snowflake_service>`해야 합니다. 공개 액세스를 비활성화하기 전에 비공개 엔드포인트를 사용하여 Snowflake에 한 번 이상 로그인해야 합니다. 비공개 연결을 지원하지 않는 SaaS 서비스는 privatelink 전용 계정에 대한 공개 액세스를 비활성화한 후 Snowflake에 연결할 수 없습니다.

                                  privatelink 전용 계정에 대한 공개 액세스를 비활성화합니다.

                                  • 모든 Snowflake 서비스 엔드포인트에 대한 액세스만 비활성화합니다.

                                  • 내부 스테이지 버킷에 대한 공개 액세스에는 영향을 미치지 않습니다.

                                  • 고객 계정에 대한 기존 연결을 끊지 않습니다.

                                  세분화된 네트워크 액세스 제한 사항¶

                                  특정 비공개 엔드포인트 IDs를 통해 네트워크 액세스를 제한하는 네트워크 규칙을 생성하여 계정에 대한 세분화된 액세스를 정의할 수 있습니다. 공개적으로 라우팅된 세션을 제한하거나 거부하는 네트워크 규칙을 정의할 수도 있습니다. 자세한 내용은 CREATE NETWORK RULE 섹션을 참조하십시오.

                                  액세스 정의를 적용하기 위해 네트워크 규칙 정의를 사용하는 네트워크 정책을 만들 수 있습니다. 자세한 내용은 네트워크 정책으로 네트워크 트래픽 제어하기 섹션을 참조하십시오.

                                  참고

                                  네트워크 규칙을 사용한 비공개 엔드포인트에 대한 액세스 차단은 (아직) |google-cloud|에서 지원되지 않습니다.

                                  privatelink 전용 계정에 대한 공개 액세스 비활성화하기¶

                                  Snowflake 계정의 모든 Snowflake 서비스 엔드포인트에 대한 공개 액세스를 비활성화하려면 다음을 수행합니다.

                                  1. 계정에 대한 비공개 연결을 확인하거나 설정합니다.

                                  2. SYSTEM$ENFORCE_PRIVATELINK_ACCESS_ONLY 함수를 호출합니다.

                                  privatelink 전용 계정에 대한 공개 액세스 복원하기¶

                                  Snowflake 계정의 모든 Snowflake 서비스 엔드포인트에 대한 공개 액세스를 복원하려면 SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 함수를 호출합니다.

                                  공개 액세스를 복원하는 함수에 대한 액세스 제한하기¶

                                  계정 관리자가 인바운드 네트워크 트래픽에 대한 공개 액세스를 복원하지 못하도록 제한하려는 고객은 Snowflake에 계정을 수정하도록 요청해야 합니다.

                                  SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 함수에 대한 액세스를 제한하려면 다음을 수행합니다.

                                  1. Snowflake 지원 에 문의하십시오.

                                  2. Snowflake가 계정의 SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 함수에 대한 액세스 제한을 요청합니다.

                                  이 페이지가 도움이 되었습니까?

                                  Snowflake 방문하기
                                  대화에 참여하기
                                  Snowflake로 개발하기
                                  피드백 공유하기
                                  블로그에서 최신 게시물 읽기
                                  자체 인증 받기
                                  개인정보 보호정책사이트 이용약관Cookies Settings© 2025 Snowflake, Inc. All Rights Reserved.
                                  1. 개요
                                  2. privatelink 전용 계정에 대한 공개 액세스 비활성화하기
                                  3. privatelink 전용 계정에 대한 공개 액세스 복원하기
                                  4. 공개 액세스를 복원하는 함수에 대한 액세스 제한하기
                                  1. 인바운드 네트워크 트래픽을 위한 비공개 연결
                                  2. SYSTEM$ENFORCE_PRIVATELINK_ACCESS_ONLY
                                  언어: 한국어
                                  • English
                                  • Français
                                  • Deutsch
                                  • 日本語
                                  • 한국어
                                  • Português