Cyfyngiad cyfeiriad IP ar gyfer cyfrifon gwasanaeth Snowflake

Mae diogelwch data yn hanfodol. Gall eich sefydliad roi neu gyfyngu ar fynediad i gyfrifon gwasanaeth Snowflake i gyfeiriadau IP penodol. Mae hyn yn lleihau risg mynediad heb ei awdurdodi i ddata sensitif.

Gallwch ganiatáu a chyfyngu ar gyfeiriad IP penodol neu ystod o gyfeiriadau IP.

Gyda chyfeiriad IP cyfyngedig, ni fydd defnyddwyr yn gallu cyrchu cyfrif gwasanaeth Snowflake neu newid cyfrinair cyfrif gwasanaeth Snowflake.

Yn y dudalen gymorth hon gallwch ddod o hyd i'r pynciau canlynol:

Mewngofnodi i Snowflake

Mae dwy ffordd i fewngofnodi i Snowflake:

Mewngofnodi gydag enw defnyddiwr a chyfrinair: Mae cyfrifon gwasanaeth Illuminate yn ddefnyddiol ar gyfer cysylltiadau M2M (peiriant i beiriant). Mae cyfyngiadau cyfeiriadau IP yn berthnasol i gyfrifon gwasanaeth yn unig. SVC_BLACKBOARD_DATA
Mewngofnodi gyda SSO: Bydd Snowflake yn cymryd eich manylion Illuminate i fewngofnodi. I ffurfweddu cyfyngiad IP, mae angen i chi fewngofnodi trwy SSO a chael y rôl BBDATA_USER_ROLE. Nid yw cyfyngiad cyfeiriad IP yn berthnasol i ddefnyddwyr sy'n mewngofnodi gydag SSO.

Cyfluniad cyfeiriad IP

Trefn. Cyfluniad cyfeiriad IP

Mewngofnodi i Illuminate fel defnyddiwr gyda'r rôl datblygwr.
Agorwch y panel ochr a dewiswch yr opsiwn Datblygwr.
Dewiswch Lansio Snowflake.
Dewiswch Mewngofnodi gan ddefnyddio SSO.
- Er mwyn ffurfweddu cyfyngiad IP, mae angen i chi fewngofnodi drwy SSO. Os ydych chi'n cyrchu Snowflake gyda chyfrif gwasanaeth, ni ellir cymhwyso cyfyngiadau IP.
- Mae angen rôl BBDATA_USER_ROLE ar eich defnyddiwr Snowflake.
Agorwch y panel ochr yn Snowflake a dewiswch Taflenni gwaith.
Dewiswch Create a new worksheet.
Gallwch ddewis taflenni gwaith SQL neu Python. Yn yr enghraifft hon, rydym wedi dewis Taflen Waith SQL.
Gallwch ddefnyddio'r ymholiad hwn fel sylfaen. Mae'r ymholiad enghreifftiol hwn yn caniatáu cyfeiriad IP penodol (1.1.1.1) ac yn cyfyngu ar ystod o gyfeiriadau IP (o 192.168.1.0 i 192.168.1.255), ar gyfer cyfrif gwasanaeth o'r enw SVC_BLACKBOARD_DATA.
```
USE ROLE BBDATA_USER_ROLE;
ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA SET ALLOWED_IP_LIST = ('1.1.1.1');
ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA SET BLOCKED_IP_LIST = ('192.168.1.0/24');
```

Esboniad gorchymyn

RÔL DEFNYDDIWR: Y rôl sy'n dal y caniatâd i newid y polisi rhwydwaith cyfyngu IP.
- BBDATA_USER_ROLE yw'r unig rôl sy'n gallu newid cyfyngiadau cyfeiriad IP.
ALTER POLICY NETWORK: Y gorchymyn sy'n diweddaru polisi rhwydwaith sy'n bodoli eisoes. Crëwyd y polisi hwn yn flaenorol gan y tîm Illuminate i hwyluso cyfluniad cyfyngu cyfeiriadau IP.
- NP_ SVC_BLACKBOARD_DATA yn nodi polisi rhwydwaith y cyfrif gwasanaeth a fydd â chyfyngiad cyfeiriad IP. Mae polisïau rhwydwaith bob amser yn dechrau gyda'r rhagddodiad "NP" wedi'i ddilyn gan enw defnyddiwr y cyfrif gwasanaeth. Enw'r unig gyfrif gwasanaeth sydd ar gael yw SVC_BLACKBOARD_DATA.
SET_ALLOWED_ID_LIST: Gorchymyn sy'n nodi'r rhestr o gyfeiriadau IP a ganiateir i'ch tenant Snowflake gan ddefnyddio cyfrif gwasanaeth.
SET_BLOCKED_ID_LIST: Gorchymyn sy'n nodi'r rhestr o gyfeiriadau IP sydd wedi'u cyfyngu i'ch tenant Snowflake gan ddefnyddio cyfrif gwasanaeth.

Dilynwch y nodiant hwn i gynnwys y cyfeiriadau IP sydd eu hangen arnoch:

Cyfeiriad IP sengl: ysgrifennwch y cyfeiriad IP mewn cromfachau a rhwng arwyddion '. ('1.1.1.1')
Cyfeiriadau IP lluosog: ysgrifennwch bob cyfeiriad IP mewn un set o gromfachau. Ysgrifennwch bob cyfeiriad IP rhwng ' arwyddion a gwahanu pob cyfeiriad IP gyda choma. ( '1.1.1.1','2.2.2.2','3.3.3.3')
Ystod o gyfeiriadau IP: defnyddiwch y nod / ar ddiwedd cyfeiriad IP i gynrychioli'r ystod. Yn yr enghraifft hon, rydym wedi caniatáu pob cyfeiriad IP yn yr ystod o 192.168.1.0 i 192.168.1.255. ('192.168.1.0/24')

Gwirio ffurfweddiad eich cyfyngiad cyfeiriad IP

Trefn. Gwirio cyfluniad eich cyfeiriad IP

Agorwch y panel ochr yn Snowflake a dewiswch Taflenni gwaith.
Dewiswch Create a new worksheet. Gallwch ddewis taflenni gwaith SQL neu Python. Yn yr enghraifft hon, rydym wedi dewis Taflen Waith SQL.
I ddangos rhestr o gyfeiriadau IP a ganiateir a chyfeiriadau sydd wedi'u blocio, rhedwch yr ymholiad canlynol:
```
DESCRIBE NETWORK POLICY NP_SVC_BLACKBOARD_DATA;
```
I ddod o hyd i'r polisïau rhwydwaith sydd ar gael a nifer y cofnodion yn y rhestr IP a ganiateir a'r rhestr IP sydd wedi'i rwystro.
```
SHOW NETWORK POLICIES;
```

Newid cyfrinair cyfrif gwasanaeth Snowflake pan fo cyfyngiad cyfeiriad IP

Dim ond mewn peiriant nad oes ganddo gyfeiriad IP cyfyngedig neu sydd wedi'i gynnwys yn y rhestr cyfeiriadau IP a ganiateir y gellir newid cyfrinair cyfrif gwasanaeth.

Mae hyn oherwydd bod ailosod cyfrinair cyfrif gwasanaeth yn cael ei wneud yn Snowflake, lle mae cyfyngiadau cyfeiriadau IP yn berthnasol.

Er mwyn caniatáu i ddefnyddiwr Illuminate newid cyfrinair cyfrif gwasanaeth Snowflake, gellir newid y rhestr cyfeiriadau IP dros dro i gynnwys cyfeiriad IP y peiriant defnyddiwr yn y rhestr cyfeiriadau IP a ganiateir.
Ar ôl i'r defnyddiwr Illuminate newid cyfrinair y cyfrif gwasanaeth, mae modd tynnu cyfeiriad IP peiriant y defnyddiwr o'r rhestr a ganiateir eto.

Trefn. Newid cyfrinair cyfrif gwasanaeth Snowflake

Mewngofnodi i Illuminate fel defnyddiwr gyda'r rôl datblygwr.
Agorwch y panel ochr a dewiswch Datblygwr.
Dewiswch Gosodiadau.
Dewiswch y tab Gosodiadau Cyfrif Snowflake.
O dan y rhestr Cyfrif Gwasanaeth, lleolwch y cyfrif gwasanaeth SVC_BLACKBOARD_DATA. Dyna'r unig gyfrif gwasanaeth Snowflake sydd ar gael yn Illuminate.
Dewiswch Newid Cyfrinair.
Ailosod y cyfrinair yn y ddewislen Pluen Eira.