Snowpark Container Services: Alterações no controle de acesso para serviços e pontos de extremidade

Atenção

Essa mudança de comportamento está no pacote 2024_04.

Para saber o status atual do pacote, consulte Histórico do pacote.

Com esse pacote de mudança de comportamento, o Snowpark Container Services agora oferece suporte ao controle de acesso detalhado, permitindo que você gerencie privilégios de acesso para pontos de extremidade que um serviço expõe. Agora é possível conceder privilégios de acesso a um ponto de extremidade específico a uma função de serviço (definida na especificação do serviço) e usar funções de serviço para controlar quem pode acessar os pontos de extremidade do servidor.

Nota

A função de proprietário de um serviço sempre tem acesso aos pontos de extremidade desse serviço. Essa alteração se aplica somente se a função atual não for a função de proprietário.

Alterações nos privilégios necessários para criar e alterar uma função de serviço

Os privilégios necessários para criar ou alterar uma função de serviço estão mudando:

Antes da mudança:

Privilégios necessários para criar e gerenciar funções de serviço:

  • Para criar uma função de serviço: a função atual deve ter o privilégio USAGE no serviço que está sendo referenciado.

  • Para alterar uma função de serviço: você pode alterar uma função de serviço e associá-la a outro serviço. A função atual deve ter o privilégio USAGE nesse outro serviço.

Após a mudança:

Privilégios necessários para criar e gerenciar funções de serviço:

  • Para criar uma função de serviço: a função atual deve ter o privilégio USAGE no ponto de extremidade. Você concede esse privilégio concedendo a função de serviço à função atual.

  • Para alterar uma função de serviço: você pode alterar uma função de serviço e associá-la a outro ponto de extremidade. A função atual deve ter recebido a função de serviço com o privilégio USAGE no novo ponto de extremidade que está sendo referenciado.

Alterações nos privilégios necessários para entrada em um ponto de extremidade público

Usuários na conta Snowflake onde o serviço é criado podem usar o ingresso em um ponto de extremidade público. Os privilégios necessários para usar o ponto de extremidade público estão mudando:

Antes da mudança:

A função atual deve ter o privilégio USAGE em um serviço que expõe o ponto de extremidade.

Após a mudança:

A função atual deve ter o privilégio USAGE no ponto de extremidade. Você concede esse privilégio concedendo a função de serviço à função atual.

Mudança para a saída de comando SHOW ENDPOINTS

A lista de pontos de extremidade retornados por este comando está mudando:

Antes da mudança:

Retorna uma lista de todos os pontos de extremidade associados ao serviço.

Após a mudança:

Retorna uma lista de pontos de extremidade associados ao serviço para o qual a função atual tem privilégios USAGE.

Ref: 1611

Linguagem: Português