#snowflake-cloud-data-platform
Вопрос:
Я хотел бы создать сетевые политики в snowflake с помощью этого дизайна
- Вызванный пользователь
loaderможет получить доступ с некоторыми уникальными 5 IP-адресами - Вызванный пользователь
transformerможет получить доступ с некоторыми другими уникальными 5 IP-адресами - Все остальные пользователи могут получить доступ по любому IP — адресу, т. е. без сетевой политики
Из документов по снежинке и подходу кажется, что я могу добавить только политику на уровне учетной записи, которая затем используется внутри для пользователей специально по мере необходимости
Могу ли я напрямую создавать сетевые политики на уровне пользователя только для 1, 2 и каким-либо образом исключить 3?
Комментарии:
1. Не думайте, что сетевая политика относится к уровню учетной записи. Вы можете просто создать 2 сетевые политики и добавить их ТОЛЬКО для пользователей. Нет необходимости добавлять какие-либо из этих политик в учетную запись.
Ответ №1:
Пожалуйста, проверьте следующую страницу:
https://docs.snowflake.com/en/user-guide/network-policies.html#managing-user-level-network-policies
Чтобы активировать сетевую политику для отдельного пользователя, задайте параметр NETWORK_POLICY для пользователя с помощью ALTER USER.
https://docs.snowflake.com/en/sql-reference/parameters.html#label-network-policy
Комментарии:
1. Спасибо, гохан, но я не вижу, как точно задать параметры network_policy? Они не отображаются, даже когда я проверяю «показывать сетевые политики»; Как snowflake применяет политику только на уровне пользователя, если в начале мы создаем политику на уровне учетной записи — я бы тоже не хотел, чтобы меня заблокировали.
2. Чтобы просмотреть параметры/разрешенные IP-адреса, используйте
DESCRIBE NETWORK POLICYкоманду . Политики не активны при создании; вам необходимо активировать их самостоятельно либо для всей учетной записи, либо для конкретных пользователей (пользовательский интерфейс пока не поддерживает их активацию для пользователей). Например:CREATE NETWORK POLICY pol ALLOWED_IP_LIST=('1.2.3.4');, тогдаALTER ACCOUNT SET NETWORK_POLICY = pol;илиALTER USER john SET NETWORK_POLICY = pol;