- Categorias:
Funções do sistema (Controle do sistema)
SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION¶
Impede o acesso de tráfego público ao volume de armazenamento gerenciado pelo Snowflake da conta Snowflake atual no Microsoft Azure, enquanto permite o acesso de endereços IP ou blocos CIDR especificados.
Esta função é semelhante a SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS. Em vez de bloquear todos os endereços IP públicos, esta função mantém uma lista de permissão de endereços IP ou blocos CIDR que ainda têm permissão para acessar o volume de armazenamento gerenciado pelo Snowflake.
Chamar SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION quando já existe uma lista de permissão substitui a lista de permissão existente pela nova.
Para obter mais informações, consulte Bloqueando o acesso público.
Importante
Confirme se o tráfego por meio de conectividade privada está alcançando o volume de armazenamento gerenciado pelo Snowflake antes de bloquear o acesso público. Bloquear o acesso público sem configurar a conectividade privada pode causar interrupções não intencionais.
- Consulte também:
SYSTEM$UNBLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS, SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS, SYSTEM$SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_STATUS
Sintaxe¶
Argumentos¶
'ip_address_or_cidr_range'Uma cadeia de caracteres que especifica um dos seguintes elementos:
Um único endereço IP, como
'100.0.0.1'.Um intervalo de endereços IP usando a notação de roteamento entre domínios sem classe (Classless Inter-Domain Routing, CIDR):
ip_address/prefix_lengthPor exemplo,
'1.2.3.0/24'ou'101.0.0.0/31'.
Os endereços IP ou intervalos CIDR especificados neste argumento têm permissão para acessar o volume de armazenamento gerenciado pelo Snowflake. Especifique vários valores como argumentos separados por vírgula.
Retornos¶
Esta função retorna as seguintes mensagens de status:
Mensagem de status |
Descrição |
|---|---|
O acesso público aos volumes de armazenamento gerenciados pelo Snowflake está bloqueado. |
Indica que a função bloqueou com êxito o acesso público. |
A configuração de rede não foi encontrada, entre em contato com o suporte |
Indica que há um problema com os parâmetros do sistema. |
Nenhum volume de interoperabilidade configurado na conta |
Indica que não há volumes de armazenamento gerenciados pelo Snowflake configurados na conta. |
Erro do Azure ao tentar bloquear o acesso público aos volumes de armazenamento gerenciados pelo Snowflake. Entre em contato com o suporte Snowflake. |
Indica que a função não conseguiu alterar as configurações do Azure para bloquear o acesso público. |
Notas de uso¶
Somente administradores de conta, ou seja, usuários com a função ACCOUNTADMIN, podem executar esta função.
Esta função pode levar alguns minutos para ser concluída.
Esta função pode ser usada com contas Snowflake somente no Microsoft Azure. Não há suporte para Amazon Web Services e Google Cloud.
Chamar esta função substitui a lista de permissão de IP existente. Para modificar a lista de permissão, chame a função novamente com a lista completa atualizada.
Exemplos¶
Bloquear o acesso público enquanto permite endereços IP e blocos CIDR específicos: