ALTER NETWORK POLICY

Modifica as propriedades de uma política de redes existente. Atualmente, as únicas ações suportadas são mudar os endereços IP com acesso permitido ou negado à conta e a adição/substituição/remoção de um comentário de uma política de redes.

Nota

Somente o proprietário da política de redes (ou seja, a função com o privilégio OWNERSHIP na política de redes) ou superior pode alterar a política de redes.

Consulte também:

CREATE NETWORK POLICY , DESCRIBE NETWORK POLICY , DROP NETWORK POLICY , SHOW NETWORK POLICIES

Sintaxe

ALTER NETWORK POLICY [ IF EXISTS ] <name> SET {
    [ ALLOWED_NETWORK_RULE_LIST = ( '<network_rule>' [ , '<network_rule>' , ... ] ) ]
    [ BLOCKED_NETWORK_RULE_LIST = ( '<network_rule>' [ , '<network_rule>' , ... ] ) ]
    [ ALLOWED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
    [ BLOCKED_IP_LIST = ( [ '<ip_address>' ] [ , '<ip_address>' ... ] ) ]
    [ COMMENT = '<string_literal>' ] }

ALTER NETWORK POLICY [ IF EXISTS ] <name> UNSET COMMENT

ALTER NETWORK POLICY <name> ADD { ALLOWED_NETWORK_RULE_LIST = '<network_rule>' | BLOCKED_NETWORK_RULE_LIST = '<network_rule>' }

ALTER NETWORK POLICY <name> REMOVE { ALLOWED_NETWORK_RULE_LIST = '<network_rule>' | BLOCKED_NETWORK_RULE_LIST = '<network_rule>' }

ALTER NETWORK POLICY <name>  RENAME TO <new_name>

ALTER NETWORK POLICY <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER NETWORK POLICY <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
Copy

Parâmetros

name

Especifica o identificador para a política de redes a ser alterada. Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.

SET ...

Especifica o parâmetro a ser definido para a política de redes:

ALLOWED_NETWORK_RULE_LIST = ( 'network_rule' [ , 'network_rule' , ... ] )

Especifica uma lista de regras de rede que contêm os identificadores de rede que têm permissão de acesso ao Snowflake.

Substitui regras de rede existentes na lista de permissões. Para adicionar regras de rede sem substituir as existentes, use o comando ALTER NETWORK POLICY ... ADD.

BLOCKED_NETWORK_RULE_LIST = ( 'network_rule' [ , 'network_rule' , ... ] )

Especifica uma lista de regras de rede que contêm os identificadores de rede cujo acesso ao Snowflake foi negado.

Substitui regras de rede existentes na lista de bloqueio. Para adicionar regras de rede sem substituir as existentes, use o comando ALTER NETWORK POLICY ... ADD.

ALLOWED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )

Especifica uma lista de endereços IPv4 com acesso permitido à sua conta Snowflake. Ela é chamada de lista de permissões. O Snowflake bloqueia automaticamente todos os endereços IP não incluídos na lista de permissões.

Observe que se o parâmetro for especificado com uma lista vazia, a política de redes não IPv4 permite que os endereços acessem o Snowflake.

BLOCKED_IP_LIST = ( [ ip_address ] [ , ip_address , ... ] )

Especifica uma lista de endereços IPv4 com acesso negado à sua conta Snowflake. Ela é chamada de lista de bloqueio.

Defina este parâmetro somente quando você estiver permitindo o acesso a um intervalo de endereços IP (especificado em ALLOWED_IP_LIST), mas quiser negar acesso a um ou mais endereços IP neste intervalo.

Para remover este parâmetro, especifique uma lista vazia.

COMMENT = 'string_literal'

Adiciona um comentário ou substitui um comentário existente para a política de redes.

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

Especifica o nome da tag e o valor da cadeia de caracteres dela.

O valor de tag é sempre uma cadeia de caracteres, e o número máximo de caracteres do valor da tag é 256.

Para obter mais detalhes sobre como especificar tags em uma instrução, consulte Cotas de tags para objetos e colunas.

UNSET ...

Especifica as propriedades a serem removidas para a política de redes, o que as restaura para os padrões:

  • COMMENT, o que remove o comentário, se existir, para a política de redes.

  • TAG tag_name [ , tag_name ... ]

ADD { ALLOWED_NETWORK_RULE_LIST = 'network_rule' | BLOCKED_NETWORK_RULE_LIST = 'network_rule' }

Adiciona uma regra de rede à lista de permissões ou bloqueio da política de redes sem remover as existentes.

REMOVE { ALLOWED_NETWORK_RULE_LIST = 'network_rule' | BLOCKED_NETWORK_RULE_LIST = 'network_rule' }

Remove uma regra de rede da lista de permissões ou bloqueio da política de redes.

RENAME TO ...

Especifica um novo nome para a política de redes existente.

Notas de uso

  • A ação SET para as listas de permissões/de bloqueio não é aditiva (ou seja, remove todos os endereços IP das listas existentes para a política de redes e os substitui pelas listas especificadas).

    Como resultado, para fazer adições às listas existentes, é necessário especificar os novos endereços IP e replicar as listas existentes.

  • Cada ip_address pode cobrir uma gama de endereços usando a notação Roteamento entre domínios sem classe (CIDR):

    ip_address[/optional_prefix_length]

    Por exemplo:

    192.168.1.0/24

  • Quando uma política de redes inclui valores tanto para ALLOWED_IP_LIST como para BLOCKED_IP_LIST, a Snowflake aplica primeiro a lista de bloqueio.

  • Não adiciona 0.0.0.0/0 a BLOCKED_IP_LIST. Como o Snowflake aplica primeiro a lista de bloqueio, isto bloquearia seu próprio acesso. Além disso, para bloquear todos os endereços IP exceto uma lista seleta, basta adicionar endereços IP a ALLOWED_IP_LIST. O Snowflake bloqueia automaticamente todos os endereços IP não incluídos na lista de permissões.

  • Em relação aos metadados:

    Atenção

    Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.

Exemplo

Alterar uma política de redes chamada mypolicy1 como segue:

  • Mantenha a lista existente de permissões (todos os endereços IP no intervalo de 192.168.1.0/24) e a lista de bloqueio (192.168.1.99) para a política conforme definido nos exemplos CREATE NETWORK POLICY.

  • Adicione o endereço IP 192.168.255.100 à lista de permissões.

  • Negar todos os outros endereços IP.

DESC NETWORK POLICY mypolicy1;
Copy
+-----------------+----------------+
| name            | value          |
|-----------------+----------------|
| ALLOWED_IP_LIST | 192.168.1.0/24 |
| BLOCKED_IP_LIST | 192.168.1.99   |
+-----------------+----------------+
ALTER NETWORK POLICY mypolicy1 SET ALLOWED_IP_LIST=('192.168.1.0/24','192.168.255.100')
                                   BLOCKED_IP_LIST=('192.168.1.99');

DESC NETWORK POLICY mypolicy1;
Copy
+-----------------+--------------------------------+
| name            | value                          |
|-----------------+--------------------------------|
| ALLOWED_IP_LIST | 192.168.1.0/24,192.168.255.100 |
| BLOCKED_IP_LIST | 192.168.1.99                   |
+-----------------+--------------------------------+

Nota

Para manter as listas existentes de permissões e bloqueio, você deve incluir todos os endereços IP das listas anteriores.