Open1
Snowflake ホワイトリストテスト
kkkyyy概要
Snowflakeで特定のユーザーがホワイトリストに登録されている特定のIPアドレスからしかアクセスできないような設定になっていることをテストする。
前提
Snowflakeへ別々のIPアドレスでアクセスすることで、ホワイトリストに登録されているIPアドレスではアクセスでき、登録されていないIPアドレスはアクセスできない想定。IPアドレスの切り替えはVPNのON/OFFできる変える。
SQL実行
以下のSQLでホワイトリストに特定のIPアドレスを登録し、ユーザーに適用する。
-- IPアドレス確認
SELECT CURRENT_IP_ADDRESS();
CREATE NETWORK RULE allow_only_test_ip
TYPE = IPV4
MODE = INGRESS
VALUE_LIST = ('<IP_ADDRESS>')
COMMENT = 'テスト用: このIPだけ許可';
CREATE NETWORK POLICY only_test_ip_policy
ALLOWED_NETWORK_RULE_LIST = ('allow_only_test_ip');
-- ユーザーごとにポリシー設定
ALTER USER <USER_NAME> SET NETWORK_POLICY = only_test_ip_policy;
-- アカウント全体にポリシー設定
ALTER ACCOUNT SET NETWORK_POLICY = only_test_ip_policy;
ホワイトリストに登録されているIPアドレスからのアクセス
問題なくアクセス可能。
ホワイトリストに登録されていないIPアドレスからのアクセス
アクセスに失敗。
元に戻す
ALTER USER <USER_NAME> UNSET NETWORK_POLICY;
DROP NETWORK POLICY only_test_ip_policy;
DROP NETWORK RULE allow_only_test_ip;