Skip to main content

Snowflake Hizmet Hesapları İçin IP Adresi Kısıtlaması

Snowflake Hizmet Hesapları İçin IP Adresi Kısıtlaması

Veri güvenliği çok önemlidir. Kurumunuz, belirli IP adreslerinin Snowflake hizmeti hesaplarına erişimine izin verebilir ve erişimlerini kısıtlayabilir. Bu, hassas verilere yetkisiz erişim riskini azaltır.

Belirli bir IP adresine veya IP adresi aralığına izin verebilir ve izinlerini kısıtlayabilirsiniz

Kısıtlanmış bir IP adresine sahip olan kullanıcılar Snowflake hizmet hesabına erişemez veya Snowflake hesabı parolasını değiştiremez.

Bu yardım sayfasında aşağıdaki konuları bulabilirsiniz:

Snowflake'e giriş yapın

Snowflake'e giriş yapmanın iki yolu vardır:

  • Kullanıcı adı ve şifreyle giriş yapın: Illuminate hizmet hesapları M2M (makineden makineye) bağlantılar için faydalıdır. IP adresi kısıtlamaları yalnızca hizmet hesapları için geçerlidir. SVC_BLACKBOARD_DATA

    Kullanıcı adı ve şifre alanları vurgulanarak Snowflake ekranına giriş yapın

  • Tekli Oturum Açma: ile giriş yapın, Snowflake giriş için Illuminate kimlik bilgilerinizi alacaktır. IP kısıtlamasını yapılandırmak için Tekli Oturum Açma üzerinden giriş yapmanız ve BBDATA_USER_ROLE rolünüze sahip olmanız gerekir. IP adresi kısıtlaması, Tekli Oturum Açma ile giriş yapan kullanıcılar için geçerli değildir.

    Snowflake giriş ekranı ile Tekli Oturum Açma vurgulanarak giriş yapın

IP adresi kısıtlamasını yapılandırma

Yönerge. IP adresi kısıtlamasını yapılandırma

  1. Geliştirici rolüne sahip bir kullanıcı olarak Illuminate'te oturum açın.

  2. Yan paneli açın ve Geliştirici seçeneğini seçin.

  3. Snowflake'i Başlat'ı seçin.

    Geliştirici ana sayfası, sol alt köşede Launch Snowflake ile

  4. SSO'yu kullanarak oturum aç ögesini seçin.

    • IP kısıtlamasını yapılandırmak için SSO aracılığıyla oturum açmanız gerektiğini unutmayın. Snowflake'e bir hizmet hesabı ile erişiyorsanız, IP kısıtlamaları uygulanamaz.

    • Snowflake kullanıcınızın BBDATA_USER_ROLE rolüne sahip olması gerekir.

    Snowflake giriş ekranı ile Tekli Oturum Açma vurgulanarak giriş yapın

  5. Snowflake'te yan paneli açın ve Çalışma Sayfaları'ı seçin.

  6. Yeni çalışma sayfası oluştur ögesini seçin.

  7. SQL ve Python çalışma sayfaları arasından seçim yapabilirsiniz. Bu örnekte, SQL Çalışma Sayfası'nı seçtik.

    Snowflake'te örnek SQL çalışma sayfası

  8. Bu sorguyu temel olarak kullanabilirsiniz. Bu örnek sorgu, belirli bir IP adresine (1.1.1.1) izin verir ve SVC_BLACKBOARD_DATA adlı bir hizmet hesabı için bir IP adres aralığını (192.168.1.0'dan 192.168.1.255'e kadar) sınırlar.

    USE ROLE BBDATA_USER_ROLE;
ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA SET ALLOWED_IP_LIST = ('1.1.1.1');
ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA SET BLOCKED_IP_LIST = ('192.168.1.0/24');
    Snowflake'te çalışma sayfaları sekmesi

Komut açıklaması

  • KULLANICI ROLÜ: IP kısıtlama ağ politikasını değiştirme iznine sahip rol.

    • BBDATA_USER_ROLE IP adresi kısıtlamalarını değiştirebilen tek roldür.

  • ALTER NETWORK POLICY: Önceden var olan bir ağ politikasını güncelleyen komut. Bu politika, daha önce Illuminate ekibi tarafından IP adresi kısıtlama yapılandırmasını kolaylaştırmak için oluşturulmuştu.

    • NP_ SVC_BLACKBOARD_DATA, hizmet hesabının IP adresi kısıtlaması olacak ağ politikasını belirler. Ağ ilkeleri her zaman "NP" ön ekiyle başlar ve ardından hizmet hesabı kullanıcı adı gelir. Mevcut tek hizmet hesabı SVC_BLACKBOARD_DATA.

  • SET_ALLOWED_ID_LIST: Snowflake kiracınıza hizmet hesabı kullanarak izin verilen IP adreslerinin listesini belirten komut.

  • SET_BLOCKED_ID_LIST: Hizmet hesabı kullanarak Snowflake kiracınıza sınırlı IP adreslerinin listesini belirten komut.

İhtiyaç duyduğunuz IP adreslerini eklemek için şu gösterimi uygulayın:

  • Tek bir IP adresi: IP adresini parantez içinde ve 'işaretler arasında' yazmak. ('1.1.1.1')

  • Birden çok IP adresi: Tüm IP adreslerini tek bir parantez içinde yazın. Her IP adresini işaretler arasında yazın ve her IP adresini virgülle ayırın. ( '1.1.1.1','2.2.2.2','3.3.3.3')

  • IP adresi aralığı: Aralığı temsil etmek için IP adresinin sonunda / işaretini kullanın. Bu örnekte, 192.168.1.0 ile 192.168.1.255 aralığındaki tüm IP adreslerine izin verdik. ('192.168.1.0/24')

IP adresi kısıtlama yapılandırmanızı kontrol edin

Yönerge. IP adresi yapılandırmanızı doğrulayın

  1. Snowflake'te yan paneli açın ve Çalışma Sayfaları'ı seçin.

  2. Yeni çalışma sayfası oluştur ögesini seçin. SQL ve Python çalışma sayfaları arasından seçim yapabilirsiniz. Bu örnekte, SQL Çalışma Sayfası'nı seçtik.

  3. İzin verilen ve engellenen IP adreslerinin listesini göstermek için aşağıdaki sorguyu çalıştırın:

    DESCRIBE NETWORK POLICY NP_SVC_BLACKBOARD_DATA;
    İzin verilen ve engellenen IP adreslerinin listesi

  4. Mevcut ağ politikalarını ve izin verilen IP listesinde ve engellenmiş IP listesinde giriş sayısını bulmak için.

    SHOW NETWORK POLICIES;
    SQL çalışma sayfası örneği

IP adresi kısıtlaması olduğunda Snowflake hizmet hesabı şifresini değiştirin

Bir hizmet hesabı şifresi, yalnızca kısıtlı IP adresi olmayan veya izin verilen IP adresleri listesinde yer alan bir makinede değiştirilebilir.

Bunun nedeni, hizmet hesabı şifre sıfırlamalarının Snowflake'te yapılmasıdır; burada IP adresi kısıtlamaları uygulanır.

  • Bir Illuminate kullanıcısının Snowflake hizmet hesabı şifresini değiştirmesine izin vermek için, IP adresi listesi geçici olarak kullanıcı makinesinin IP adresi listesine dahil edilecek şekilde değiştirilebilir.

  • Illuminate kullanıcısı hizmet hesabı parolasını değiştirdikten sonra, kullanıcı makinesinin IP adresi izin verilenler listesinden yeniden kaldırılabilir.

Yönerge. Snowflake hizmet hesabı şifresini değiştirin

  1. Geliştirici rolüne sahip bir kullanıcı olarak Illuminate'te oturum açın.

  2. Yan paneli açın ve Geliştirici seçin.

  3. Ayarları seçin.

  4. Kar Tanesi Hesap Ayarları sekmesini seçin.

  5. Hizmet Hesabı listesi altında, SVC_BLACKBOARD_DATA hizmet hesabını bulun. Illuminate'de mevcut olan tek Snowflake hizmet hesabı bu.

  6. Şifreyi Değiştir seçin.

    Ayarlar ekranını Aydınlat ve sağ alt alt kısımda Şifreyi Değiştir (Şifreyi Değiştir) seçeneği vurgulanarak

  7. Şifreyi sıfırlayın Kar Tanesi menüsünde.