Versão do Illuminate de setembro de 2024
Entrega contínua | Versão para produção em 5 de setembro de 2024
Desenvolvedor, segurança
Restrição do endereço IP habilitada para as contas de serviço do Snowflake
Cobertura: Módulo de relatórios incluído e aprimorado do Illuminate
Usuários afetados: Usuários com função de desenvolvedor no Illuminate e BBDATA_USER_ROLE no Snowflake
Tópicos relacionados: Restrição de endereço IP para as contas de serviço do Snowflake
Estamos comprometidos com a segurança de dados para todos os nossos clientes. Agora, as instituições podem conceder e restringir o acesso às contas de serviço do Snowflake para endereços IP específicos. O objetivo é reduzir o risco do acesso não autorizado aos dados confidenciais.
Com um endereço IP restrito, os usuários não poderão acessar uma conta de serviço do Snowflake nem alterar a senha de uma conta do Snowflake.
Contas de serviço são aquelas que fazem login no Snowflake com um nome de usuário e senha.
Imagem 1. Conta de serviço na página de login do Snowflake.
Você pode permitir e restringir um endereço IP específico ou um intervalo de endereços IP
A consulta do exemplo permite um endereço IP específico (1.1.1.1) e restringe um intervalo (de 192.168.1.0 a 192.168.1.255) para uma conta de serviço chamada SVC_BLACKBOARD_DATA.
USE ROLE BBDATA_USER_ROLE;
ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set ALLOWED_IP_LIST = ('1.1.1.1');
ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set BLOCKED_IP_LIST = ('192.168.1.0/24');
Imagem 2: consulta no Snowflake para permitir um endereço IP específico e restringir um intervalo de endereços IP.
Você pode encontrar mais exemplos da restrição do endereço IP na respectiva página de ajuda.