DOCUMENTATION
/
Introdução
Guias
Desenvolvedor
Referência
Lançamentos
Tutoriais
Status
  1. Visão geral
    • Catálogo Snowflake Horizon
    • Aplicativos e ferramentas para conexão com o Snowflake
    • Warehouses virtuais
    • Bancos de dados, tabelas e exibições
    • Data types
      • Integração de dados
        1. Snowflake Openflow
        2. Apache Iceberg™
          1. Tabelas Apache Iceberg™
          2. Snowflake Open Catalog
      • Engenharia de dados
        1. Carregamento de dados
        2. Tabelas dinâmicas
        3. Fluxos e tarefas
        4. dbt Projects on Snowflake
        5. Descarregamento de dados
      • Migrations
      • Consultas
      • Listagens
      • Colaboração
      • AI e ML do Snowflake
      • Alertas e notificações
      • Segurança
          1. Autenticação
          2. Políticas de autenticação
            • Autenticação multifator (MFA)
            • Autenticação federada e SSO
            • Autenticação e rotação de pares de chaves
            • Programmatic access tokens
              • OAuth
              • Workload identity federation
                • Autenticação e segredos de API
                  • Segurança de rede
                  • Malicious IP protection
                    • Políticas de redes
                      • Regras de rede
                        • Conectividade privada
                        • Conectividade privada de entrada
                            1. AWS PrivateLink
                              • Azure Private Link
                                • Google Cloud Private Service Connect
                                  • Enforce privatelink-only access
                                    • Fixação de pontos de extremidade de conectividade privada
                                      • Para estágios internos Snowflake
                                      • Pontos de extremidade da interface AWS VPC para estágios internos
                                        • Pontos de extremidade privados do Azure para estágios internos
                                      • Conectividade privada de saída
                                      • Administração e autorização
                                      • Trust Center
                                      • Sessões e políticas de sessão
                                      • Suporte para SCIM
                                      • Controle de acesso
                                      • Criptografia
                                  • Governança de dados
                                  • Privacidade
                                  • Organizações e contas
                                  • Continuidade dos negócios e recuperação de dados
                                  • Otimização do desempenho
                                  • Custo e faturamento
                                  GuiasSegurançaConectividade privada de entradaEnforce privatelink-only access

                                  Impor acesso somente por privatelink¶

                                  Recurso Logotipo do Snowflake em preto (sem texto) Feature – Abrir

                                  Disponível para todas as contas Business Critical Edition (ou posterior).

                                  Para se informar sobre a possibilidade de upgrade, entre em contato com o suporte Snowflake.

                                  Em versão preliminar, este recurso é compatível com as plataformas de nuvem AWS e Azure.

                                  Este recurso não está disponível na República Popular da China.

                                  Visão geral¶

                                  Cada cliente Snowflake pode acessar sua conta Snowflake usando os URLs de conta dedicados e específicos do cliente e URLs de UI genéricos do Snowflake. A ativação da conectividade privada estabelece URLs privados para sua conta. Após estabelecer a conectividade privada, os URLs privados que você usa para se conectar ao Snowflake precisam incluir «privatelink». Por exemplo, o URL do host pode ter os seguintes formatos:

                                  • Nome da conta: https://<nomeorg>-<nome_conta>.privatelink.snowflakecomputing.com

                                  • Nome da conexão: https://<nomeorg>-<nomedaconexão>.privatelink.snowflakecomputing.com

                                  • Localizador de contas (herdado): https://<localizador_conta>.<região>.privatelink.snowflakecomputing.com

                                  Contas que usam apenas privatelink para conexões de entrada com o Snowflake também são conhecidas como contas «somente privatelink». Para obter mais informações sobre como usar URLs para se conectar à sua conta Snowflake, consulte Conexão com uma URL.

                                  Você pode reforçar a postura de segurança desabilitando o acesso público às suas contas somente privatelink. Por exemplo, depois que você desativar o acesso público às suas contas somente privatelink, qualquer pessoa que tentar «adivinhar» o URL de sua conta Snowflake fornecendo um URL público verá uma página da Web estática que exibe: HTTP - 404 account not found. O Snowflake Core Service verifica as solicitações recebidas da Internet pública antes de solicitar autorização. Retornar HTTP - 404 account not found não fornece nenhuma indicação de que a conta existe. Dessa forma, desativar o acesso público protege suas contas somente privatelink.

                                  Importante

                                  Você deve ativar a conectividade privada com o serviço Snowflake antes de desativar o acesso público às suas contas somente privatelink. Você deve ter efetuado login no Snowflake usando um ponto de extremidade privado pelo menos uma vez antes de desativar o acesso público. Qualquer serviço SaaS que não ofereça suporte à conectividade privada não poderá se conectar ao Snowflake após desativar o acesso público às suas contas somente privatelink.

                                  Desativação do acesso público às suas contas somente privatelink:

                                  • Desativa o acesso apenas a todos os pontos de extremidade do serviço Snowflake.

                                  • Não afeta o acesso público aos buckets de área de preparação interna.

                                  • Não corta nenhuma conexão existente com sua conta de cliente.

                                  Restrições de acesso à rede granular¶

                                  Você pode definir o acesso granular à sua conta criando regras de rede que restringem o acesso à rede por meio de IDs de pontos de extremidade privados específicos. Você também pode definir regras de rede para limitar ou negar sessões roteadas publicamente. Para obter mais informações, consulte CREATE NETWORK RULE.

                                  Para aplicar as definições de acesso, você pode criar políticas de rede que utilizem suas definições de regras de rede. Para obter mais informações, consulte Controle do tráfego de rede com políticas de rede.

                                  Nota

                                  O bloqueio de acesso a pontos de extremidade privados usando regras de rede (ainda) não é aceito no Google Cloud.

                                  Desativar o acesso público às suas contas somente privatelink¶

                                  Para desativar o acesso público a todos os pontos de extremidade de serviço Snowflake em sua conta Snowflake:

                                  1. Verifique ou estabeleça conectividade privada com sua conta.

                                  2. Chame a função SYSTEM$ENFORCE_PRIVATELINK_ACCESS_ONLY.

                                  Restaure o acesso público às suas contas somente privatelink¶

                                  Para restaurar o acesso público a todos os pontos de extremidade de serviço Snowflake em sua conta Snowflake, chame a função SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY.

                                  Restringir o acesso à função que restaura o acesso público¶

                                  Os clientes que desejam impedir que os administradores das contas deles restaurem o acesso público ao tráfego de rede de entrada devem solicitar que o Snowflake modifique sua conta.

                                  Para restringir o acesso à função SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY:

                                  1. Entre em contato com o suporte Snowflake.

                                  2. Solicite que a Snowflake restrinja o acesso à função SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY para sua conta.

                                  Esta página foi útil?

                                  Visite Snowflake
                                  Participe da conversa
                                  Como desenvolver com Snowflake
                                  Compartilhe seu feedback
                                  Leia as novidades em nosso blog
                                  Tenha sua própria certificação
                                  Aviso de privacidadeTermos do siteCookies Settings© 2025 Snowflake, Inc. Todos os direitos reservados.
                                  1. Visão geral
                                  2. Desativar o acesso público às suas contas somente privatelink
                                  3. Restaure o acesso público às suas contas somente privatelink
                                  4. Restringir o acesso à função que restaura o acesso público
                                  1. Conectividade privada para tráfego de rede de entrada
                                  2. SYSTEM$ENFORCE_PRIVATELINK_ACCESS_ONLY
                                  Linguagem: Português
                                  • English
                                  • Français
                                  • Deutsch
                                  • 日本語
                                  • 한국어
                                  • Português