Cyfyngiad cyfeiriad IP ar gyfer cyfrifon gwasanaeth Snowflake 

Mae diogelwch data yn hanfodol. Gall eich sefydliad roi neu gyfyngu ar fynediad i gyfrifon gwasanaeth Snowflake i gyfeiriadau IP penodol. Mae hyn yn lleihau risg mynediad heb ei awdurdodi i ddata sensitif.

Gallwch ganiatáu a chyfyngu ar gyfeiriad IP penodol neu ystod o gyfeiriadau IP.

Gyda chyfeiriad IP cyfyngedig, ni fydd defnyddwyr yn gallu cyrchu cyfrif gwasanaeth Snowflake neu newid cyfrinair cyfrif gwasanaeth Snowflake.

Ar y dudalen help hon, gallwch ddod o hyd i'r pynciau canlynol: 

Beth yw cyfrif gwasanaeth Snowflake?

Mae dwy ffordd o fewngofnodi i Snowflake. 

  • Mewngofnodi ag enw defnyddiwr a chyfrinair: gelwir y rhain yn gyfrifon gwasanaeth Illuminate ac maent yn ddefnyddiol ar gyfer cysylltiadau M2M (peiriant i beiriant). Mae cyfyngiadau cyfeiriad IP dim ond yn berthnasol i gyfrifon gwasanaeth yn unig. Ar hyn o bryd, dim ond 1 cyfrif gwasanaeth sydd ar gael yn Illuminate o'r enw SVC_BLACKBOARD_DATA.
Sign in to Snowflake screen with user name and password fields highlighted
  • Mewngofnodi â SSO: Bydd Snowflake yn defnyddio eich manylion adnabod Illuminate er mwyn mewngofnodi. Er mwyn ffurfweddu cyfyngiad IP, mae angen i chi fewngofnodi drwy SSO a bod â'r rôl BBDATA_USER_ROLE. Nid yw cyfyngiad cyfeiriad IP yn berthnasol i ddefnyddwyr sy'n mewngofnodi â SSO.
Snowflake sign in screen with Sign in using SSO highlighted

Ffurfweddu cyfyngiad cyfeiriad IP

Er mwyn ffurfweddu cyfyngiad cyfeiriad IP: 

  • Mewngofnodwch i Illuminate fel defnyddiwr â'r rôl datblygwr. 
  • Agorwch y panel ochr a dewiswch yr opsiwn Datblygwr
  • Dewiswch Lansio Snowflake.
Developer homepage, with Launch Snowflake in the bottom left
  • Dewiswch Mewngofnodi gan ddefnyddio SSO.
    • Er mwyn ffurfweddu cyfyngiad IP, mae angen i chi fewngofnodi drwy SSO. Os rydych yn cyrchu Snowflake gan ddefnyddio cyfrif gwasanaeth, nid oes modd defnyddio cyfyngiadau IP. 
    • Mae angen rôl BBDATA_USER_ROLE ar eich defnyddiwr Snowflake.
Snowflake sign in screen with Sign in using SSO highlighted
  • Agorwch y panel ochr yn Snowflake a dewiswch Worksheets
  • Dewiswch Create a new worksheet
  • Gallwch ddewis taflenni gwaith SQL neu Python. Yn yr enghraifft hon, rydym wedi dewis Taflen Waith SQL.
Example SQL worksheet in Snowflake
  • Gallwch ddefnyddio'r ymholiad hwn fel sylfaen. Mae'r ymholiad enghreifftiol hwn yn caniatáu cyfeiriad IP penodol (1.1.1.1) ac yn cyfyngu ar ystod o gyfeiriadau IP (o 192.168.1.0 i 192.168.1.255), ar gyfer cyfrif gwasanaeth o'r enw SVC_BLACKBOARD_DATA.

USE ROLE BBDATA_USER_ROLE;

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA SET ALLOWED_IP_LIST = ('1.1.1.1');

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA SET BLOCKED_IP_LIST = ('192.168.1.0/24');

Worksheets tab in Snowflake

Esboniad o'r gorchymyn 

  • USER ROLE. Y rôl sydd â chaniatâd i newid polisi rhwydwaith y cyfyngiad IP. 
    • BBDATA_USER_ROLE yw'r unig rôl sy'n gallu newid cyfyngiadau cyfeiriad IP. 
  • ALTER NETWORK POLICY. Y gorchymyn sy'n diweddaru polisi rhwydwaith sydd eisoes yn bodoli. Crëwyd y polisi hwn yn flaenorol gan dîm Illuminate i hwyluso ffurfweddu cyfyngiad cyfeiriad IP. 
    • NP_ SVC_BLACKBOARD_DATA. Yn nodi polisi rhwydwaith y cyfrif gwasanaeth a fydd â chyfyngiad cyfeiriad IP. Mae polisïau rhwydwaith bob amser yn dechrau gyda'r rhagddodiad "NP" wedi'i ddilyn gan enw defnyddiwr y cyfrif gwasanaeth. Yr unig gyfrif gwasanaeth sydd ar gael yw SVC_BLACKBOARD_DATA. 
  • SET_ALLOWED_ID_LIST. Gorchymyn sy'n nodi'r rhestr o gyfeiriadau IP a ganiateir i'ch tenant Snowflake sy'n defnyddio cyfrif gwasanaeth. 
  • SET_BLOCKED_ID_LIST. Gorchymyn sy'n nodi'r rhestr o gyfeiriadau IP sydd wedi'u cyfyngu i'ch tenant Snowflake sy'n defnyddio cyfrif gwasanaeth. 

Dilynwch y nodiant hwn i gynnwys y cyfeiriadau IP sydd eu hangen arnoch:

  •  Cyfeiriad IP unigol: ysgrifennwch y cyfeiriad IP mewn cromfachau a rhwng nodau '. ('1.1.1.1')
  • Cyfeiriadau IP lluosog: ysgrifennwch bob cyfeiriad IP mewn un set o gromfachau. Ysgrifennwch bob cyfeiriad IP rhwng nodau ' a gwahanwch bob cyfeiriad IP ag atalnod. ( '1.1.1.1','2.2.2.2','3.3.3.3') 
  • Ystod o gyfeiriadau IP: defnyddiwch y nod / ar ddiwedd cyfeiriad IP i gynrychioli'r ystod. Yn yr enghraifft hon, rydym wedi caniatáu pob cyfeiriad IP yn yr ystod o 192.168.1.0 i 192.168.1.255. ('192.168.1.0/24')

Gwirio ffurfweddiad eich cyfyngiad cyfeiriad IP 

Os rydych eisiau dilysu ffurfweddiad eich cyfyngiad cyfeiriad IP, gallwch ddefnyddio'r gorchmynion canlynol: 

  • Fel o'r blaen, gorwch y panel ochr yn Snowflake a dewiswch Worksheets
  • Dewiswch Create a new worksheet. Gallwch ddewis taflenni gwaith SQL neu Python. Yn yr enghraifft hon, rydym wedi dewis Taflen Waith SQL
  • Rhedwch yr ymholiad canlynol.

DESCRIBE NETWORK POLICY NP_SVC_BLACKBOARD_DATA; 

  • Yn yr adran Results, fe welwch restr o'r cyfeiriadau IP sydd wedi'u caniatáu ac wedi'u rhwystro.
List of allowed and blocked IP addresses
  • Gallwch hefyd redeg yr ymholiad canlynol. 

SHOW NETWORK POLICIES; 

  • Yn yr adran Results, gallwch ddod o hyd i'r polisïau rhwydwaith sydd ar gael a'r nifer o gofnodion yn y rhestr o gyfeiriadau IP sydd wedi'u caniatáu ac wedi'u rhwystro.
SQL worksheet example of a query

Newid cyfrinair cyfrif gwasanaeth Snowflake pan fo cyfyngiad cyfeiriad IP

Mae dim ond modd newid cyfrinair cyfrif gwasanaeth mewn peiriant nad oes ganddo gyfeiriad IP cyfyngedig neu sydd wedi'i gynnwys yn y rhestr o gyfeiriadau IP a ganiateir. 

Mae hyn oherwydd bod ailosod cyfrinair y cyfrif gwasanaeth yn cael ei wneud yn Snowflake, lle mae cyfyngiadau cyfeiriad IP yn berthnasol. 

  • I ganiatáu i ddefnyddiwr Illuminate newid cyfrinair cyfrif gwasanaeth Snowflake, mae modd newid y rhestr o gyfeiriadau IP dros dro i gynnwys cyfeiriad IP peiriant y defnyddiwr yn y rhestr o gyfeiriadau IP a ganiateir. 
  • Ar ôl i'r defnyddiwr Illuminate newid cyfrinair y cyfrif gwasanaeth, mae modd tynnu cyfeiriad IP peiriant y defnyddiwr o'r rhestr a ganiateir eto.

Gallwch newid cyfrinair cyfrif gwasanaeth Snowflake gan ddilyn y camau hyn:

  • Mewngofnodwch i Illuminate fel defnyddiwr â'r rôl Datblygwr. 
  • Agorwch y panel ochr a dewiswch yr opsiwn Datblygwr
  • Dewiswch Gosodiadau
  • Dewiswch y tab Gosodiadau Cyfrif Snowflake
  • Dan restr y Cyfrif Gwasanaeth, dewch o hyd i'r cyfrif gwasanaeth SVC_BLACKBOARD_DATA. Dyna'r unig gyfrif gwasanaeth Snowflake sydd ar gael yn Illuminate. 
  • Dewiswch Newid Cyfrinair
  • Ailosodwch y cyfrinair yn newislen Snowflake.
Illuminate Settings screen with Change Password highlighted in the bottom right