ネットワークポリシーを使用したSnowflakeオープンカタログへのネットワークトラフィックの制御¶

ステップ1: ネットワークポリシーを作成する¶

注意

作成したネットワークポリシーが、コンピューターの IP アドレスにオープンカタログアカウントへのアクセスを許可していることを確認します。そうしないと、ネットワークポリシーを有効にしたときに、アカウントからロックアウトされてしまいます。オープンカタログサービスでプライベート接続を使用している場合は、以下を実行してください。

1. AWS PrivateLink などの外部サービスを設定し、プライベート IP アドレスを生成します。

2. ネットワークポリシーの許可リストにプライベート IP アドレスを追加するには、 CIDR 表記を使用します。

ネットワークポリシーを作成するには、以下の手順に従ってください。

1. オープンカタログにサインインします。

2. 左側のメニューから、 セキュリティ を選択します。

3. +ネットワークポリシー を選択します。

4. ネットワークポリシーの名前を入力します。

   注意

   • ネットワークポリシー名には、スペースやアンダースコア以外の特殊文字を含めることはできません。

   • ネットワークポリシー名は大文字と小文字を区別せず、大文字で保管されます。

5. IPv4 アドレスを許可リストに追加するには、以下の手順に従ってください。

   1. 許可された IPs フィールドに、エントリを追加します。CIDR 表記がサポートされています。例については、CIDR 表記による許可された IP アドレスの指定をご参照ください。

   2. Enter を押します。

   3. 必要であれば、前の手順を繰り返して別のエントリを追加します。

6. オプション: IPv4 アドレスをブロックリストに追加するには、以下の手順に従ってください。

   1. ブロックされた IPs フィールドに、エントリーを追加します。

   2. Enter を押します。

   3. 必要であれば、前の手順を繰り返して別のエントリを追加します。

7. 作成 を選択します。

ステップ2: ネットワークポリシーをアクティブ化する¶

ネットワークポリシーの作成後、そのポリシーが有効になり、ネットワークトラフィックを制限するには、アクティブ化される必要があります。複数のネットワークポリシーを作成した場合、一度にアクティブにできるネットワークポリシーは1つだけです。

注意

ネットワークポリシーをアクティブ化する前に、ネットワークポリシーがコンピューターの IP アドレスにオープンカタログアカウントへのアクセスを許可していることを確認します。そうしないと、アカウントからロックアウトされます。

1. オープンカタログにサインインします。

2. 左側のメニューから、 セキュリティ を選択します。

3. ネットワークポリシーのリストから、アクティブ化するネットワークポリシーを探します。

4. MORE 列の下で、アクティブ化したいネットワークポリシーの ... を選択します。

5. アクティブ化 を選択します。

   注意

   別のネットワークポリシーが現在アクティブになっている場合、ネットワークポリシーをアクティブ化すると、そのポリシーは自動的に非アクティブ化されます。

ネットワークポリシーの非アクティブ化¶

1. オープンカタログにサインインします。

2. 左側のメニューから、 セキュリティ を選択します。

3. ネットワークポリシーのリストから、非アクティブ化するネットワークポリシーを探します。

4. MORE 列の下で、非アクティブ化したいネットワークポリシーの ... を選択します。

5. 非アクティブ化 を選択します。

ネットワークポリシーの削除¶

注意

削除したいネットワークポリシーがアクティブ化されている場合は、まず非アクティブ化します。アクティブ化されているネットワークポリシーは削除できません。

1. オープンカタログにサインインします。

2. 左側のメニューから、 セキュリティ を選択します。

3. ネットワークポリシーのリストから、削除するネットワークポリシーを探します。

4. MORE 列で、削除するネットワークポリシーの ... を選択します。 削除 を選択します。

例¶