Illuminate 2024年9月リリース
継続的な配信 | リリースの提供開始 : 2024年9月5日
開発者、セキュリティ
SnowflakeサービスアカウントのIPアドレス制限が有効化
範囲 : Illuminate Included およびEnhancedレポーティングモジュール
影響を受けるユーザ : Illuminateで開発者ロールを持つユーザ、SnowflakeでBBDATA_USER_ROLEを持つユーザ
関連トピック : SnowflakeサービスアカウントのIPアドレス制限
当社は、すべてのクライアントのデータセキュリティに取り組んでいます。教育機関は、特定のIPアドレスにSnowflakeサービスアカウントへのアクセスを許可/制限できるようになりました。これにより、機密データへの不正アクセスのリスクが軽減されます。
IPアドレスが制限されているユーザは、Snowflakeサービスアカウントにアクセスしたり、Snowflakeアカウントのパスワードを変更したりすることはできません。
サービス アカウントとは、ユーザ名とパスワードを使用してSnowflakeにサインインするアカウントです。
画像1. Snowflakeサインインページのサービスアカウント。
特定のIPアドレスまたはIPアドレスの範囲を許可したり制限したりできます。
このクエリの例では、SVC_BLACKBOARD_DATAというサービスアカウントに対して、特定のIPアドレス (1.1.1.1) を許可し、IPアドレスの範囲 (192.168.1.0から192.168.1.255) を制限しています。
USE ROLE BBDATA_USER_ROLE;
ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set ALLOWED_IP_LIST = ('1.1.1.1');
ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set BLOCKED_IP_LIST = ('192.168.1.0/24');
画像2 : 特定の IP アドレスを許可し、IPアドレスの範囲を制限するSnowflakeでのクエリ。
IPアドレス制限のその他の例については、IPアドレス制限のヘルプページを参照してください。