使用 Python 管理 Snowflake 网络策略¶
您可以使用 Python 来管理 Snowflake 网络策略,这些策略可用于控制对 Snowflake 服务和内部暂存区的入站访问。有关更多信息,请参阅 使用网络策略控制网络流量。
备注
ALTER NETWORK POLICY 目前不受支持。
Snowflake Python APIs 使用两种不同类型来表示网络策略:
NetworkPolicy:显示网络策略的属性,例如其名称、网络规则以及允许和阻止的 IP 列表。NetworkPolicyResource:显示可用于提取相应NetworkPolicy对象和删除网络策略的方法。
先决条件¶
在本主题中的示例中,假设您已添加了用来连接 Snowflake 和创建 Root 对象以使用 Snowflake Python APIs 的代码。
例如,以下代码使用配置文件中定义的连接参数来创建与 Snowflake 的连接:
from snowflake.core import Root
from snowflake.snowpark import Session
session = Session.builder.config("connection_name", "myconnection").create()
root = Root(session)
代码可通过生成的 Session 对象创建 Root 对象,从而使用 API 的类型和方法。有关更多信息,请参阅 使用 Snowflake Python APIs 连接到 Snowflake。
创建网络策略¶
要创建网络策略,请先创建一个 NetworkPolicy 对象,然后根据 API Root 对象创建 NetworkPolicyCollection 对象。使用 NetworkPolicyCollection.create,将新的网络策略添加到 Snowflake。
以下示例中的代码会创建一个 NetworkPolicy 对象,该对象表示一项名为 my_network_policy 的网络策略,其中包含指定的允许和阻止的网络规则及 IP 地址:
from snowflake.core.network_policy import NetworkPolicy
my_network_policy = NetworkPolicy(
name = 'my_network_policy',
allowed_network_rule_list = ['allowed_network_rule1','allowed_network_rule2'],
blocked_network_rule_list = ['blocked_network_rule1','blocked_network_rule2'],
allowed_ip_list=['8.8.8.8'],
blocked_ip_list=['192.100.123.0'],
)
root.network_policies.create(my_network_policy)
获取网络策略详细信息¶
您可以通过调用 NetworkPolicyResource.fetch 方法来获取关于网络策略的信息,该方法会返回一个 NetworkPolicy 对象。
以下示例中的代码会获取有关名为 my_network_policy 的网络策略的信息:
my_network_policy = root.network_policies["my_network_policy"].fetch()
print(my_network_policy.to_dict())
列出网络策略¶
您可以使用 NetworkPolicyCollection.iter 方法列出网络策略,该方法会返回 NetworkPolicy 对象的 PagedIter 迭代器。
以下示例中的代码会列出名称中以 my 为开头的网络策略,并打印每个网络策略的名称:
network_policy_iter = root.network_policies.iter(like="my%") # returns a PagedIter[NetworkPolicy]
for network_policy_obj in network_policy_iter:
print(network_policy_obj.name)
删除网络策略¶
您可以使用 NetworkPolicyResource 对象删除网络策略。
以下示例中的代码会获取 my_network_policy 网络策略资源对象,然后删除网络策略。
my_network_policy_res = root.network_policies["my_network_policy"]
my_network_policy_res.drop()