29-30 de janeiro de 2024 — Notas de versão 8.4

Atenção

A versão foi concluída.

Para conhecer as diferenças entre as versões antecipada e final destas notas de versão, consulte Registro de alterações das notas de versão.

Atualizações de segurança

Aprimoramentos de autenticação — Versão preliminar

Neste lançamento, temos o prazer de anunciar a versão preliminar de vários aprimoramentos relacionados à autenticação, incluindo:

  • Políticas de autenticação.

  • Fluxo de login do primeiro identificador.

  • Suporte para implementação de autenticação federada usando vários provedores de identidade.

  • Novos parâmetros de integração de segurança SAML2 para autenticação federada.

Políticas de autenticação

As políticas de autenticação fornecem controle sobre como um cliente ou usuário se autentica. Elas podem ser usadas para restringir logins com base no tipo de cliente que está tentando se conectar (por exemplo, permitir o Snowsight enquanto bloqueia SnowSQL), bem como regular quais métodos de autenticação podem ser usados (por exemplo, permitir senhas enquanto bloqueia a autenticação do par de chaves).

Para obter mais informações, consulte Políticas de autenticação.

Fluxo de login do primeiro identificador

O fluxo de login do primeiro identificador solicita primeiro ao usuário um nome de usuário ou endereço de e-mail antes de apresentar opções de autenticação. Essas opções de autenticação são baseadas em regras definidas em políticas de autenticação e integrações de segurança SAML2. Por exemplo, a combinação de uma política de autenticação e o fluxo de login do primeiro identificador pode ocultar a opção de senha de um usuário que precisa se autenticar com um provedor de identidade, o que reduz a confusão e melhora a experiência do usuário.

Para obter mais informações sobre esse recurso e como ativá-lo, consulte Login com primeiro identificador.

Suporte a vários provedores de identidade

Snowflake agora oferece suporte a vários provedores de identidade, o que permite que diferentes usuários se autentiquem com diferentes provedores de identidade. Este recurso exige que o fluxo de login do primeiro identificador esteja ativado.

Para obter mais informações, consulte Uso de vários provedores de identidade para autenticação federada.

Novas propriedades para integrações de segurança SAML2

Uma integração de segurança SAML2 para uma configuração de autenticação federada pode incluir duas novas propriedades:

  • ALLOWED_USER_DOMAINS

  • ALLOWED_EMAIL_PATTERNS

Quando o usuário faz login, o endereço de e-mail do usuário deve corresponder aos valores especificados nessas propriedades para autenticar com o provedor de identidade associado à integração de segurança.

Este recurso exige que o fluxo de login do primeiro identificador esteja ativado.

Para obter mais informações, consulte CREATE SECURITY INTEGRATION (SAML2).

Atualizações de warehouse virtual

Warehouses maiores — Disponibilidade geral nas regiões do Microsoft Azure

Neste lançamento, temos o prazer de anunciar a disponibilidade geral de warehouses maiores (5X-LARGE e 6X-LARGE) em regiões do Microsoft Azure, excluindo as regiões governamentais do Azure.

Antes de provisionar um warehouse 5X-LARGE ou 6X-LARGE, entre em contato com o suporte Snowflake.

Para obter mais informações, consulte Visão geral de warehouses.

Atualizações de extensibilidade

Acesso à rede externa — Versão preliminar

Neste lançamento, temos o prazer de anunciar a adição do suporte em versão preliminar para acesso à rede externa no Google Cloud. Você pode usar o acesso externo para acessar locais de rede externos ao Snowflake a partir do procedimento e do código do manipulador da UDF. Além do AWS e do Azure, esta versão preliminar está agora disponível em GCP, exceto na região Gov.

Ao configurar o acesso à rede externa, você cria uma regra de rede que representa o local da rede externa. Se seu código de manipulador precisar ser autenticado no local externo, você cria um segredo contendo as credenciais necessárias. No código do manipulador, você pode usar APIs para recuperar valores de credenciais do segredo.

Para obter mais informações, consulte Visão geral do acesso à rede externa.

Suporte a Java 17 — Versão preliminar

Neste lançamento, temos o prazer de anunciar a adição de suporte em versão preliminar para Java 17 no Snowpark. Agora você pode criar e executar procedimentos armazenados e UDFs usando Java 17. A Snowpark API e o driver JDBC também foram atualizados para oferecer suporte ao Java 17.

Para obter mais informações sobre o suporte Java, consulte Suporte do Snowflake Java Runtime.

Atualizações de carregamento/descarregamento de dados

Atualização do Snowpipe: um novo status do canal

Neste lançamento, um novo status do canal STOPPED_BY_SNOWFLAKE_ADMIN está disponível na saída da função SYSTEM$PIPE_STATUS. O canal só pode ser definido para esse estado pelo suporte Snowflake. Quando um canal está neste estado, significa que o canal não aceitará novos arquivos para ingestão.

Para obter mais informações, consulte SYSTEM$PIPE_STATUS.

Atualizações do pipeline de dados

Nova tentativa automática de gráfico de tarefas — Disponibilidade geral

Neste lançamento, temos o prazer de anunciar a disponibilidade geral da nova tentativa automática de gráficos de tarefas. Se algum gráfico de tarefas for concluído em um estado FAILED, o Snowflake poderá tentar novamente os gráficos de tarefa automaticamente. Este recurso está desabilitado por padrão. Para ativar esse recurso, você precisa definir AUTO_RETRY_ATTEMPTS com um valor maior que 0 na tarefa raiz de um gráfico de tarefas.

Para obter mais informações, consulte CREATE TASK e ALTER TASK.

Registro de alterações das notas de versão

Anúncio

Update

Data

Notas de lançamento

Publicação inicial (versão preliminar)

29-Jan-24

Atualização do Snowpipe: um novo status do canal

Adicionado a Atualizações de carregamento/descarregamento de dados

30-Jan-24

Nova tentativa automática do gráfico de tarefas

Adicionado a Atualizações do pipeline de dados

31-Jan-24