2023 年 9 月 18–19 日 – 7.33 版本说明¶

网络规则 – 预览版¶

在此版本中，我们很高兴地宣布网络规则预览版，该规则可将相关网络标识符分组到逻辑单元。当 Snowflake 功能需要根据请求的来源或目的地限制网络流量时，它可以允许或阻止包含应允许或拒绝的标识符的网络规则。

网络规则可以实现以下预览版功能：

• 增强网络安全

• 外部网络访问概述

有关网络规则的一般信息，请参阅 网络规则。

增强的网络安全 – 预览版¶

在此版本中，我们很高兴地宣布增强的安全预览版，适用于使用网络策略限制对 Snowflake 的访问时。与网络规则结合使用时，网络策略现在可以执行以下操作：

• 限制对 AWS 上 Snowflake 账户内部暂存区的访问。

• 根据 AWS S3 端点的标识符限制访问。

有关结合使用网络规则与网络策略的更多信息，请参阅 关于网络规则。

使用 AWS PrivateLink 对内部暂存区进行网络隔离 – 预览版¶

在此版本中，我们很高兴地宣布以下预览功能：在通过 Amazon S3 的 AWS PrivateLink 连接到 Snowflake 内部暂存区时，将网络流量隔离到暂存区。对于使用 AWS PrivateLink 访问多个 Snowflake 账户的内部暂存区的组织，Snowflake 建议采用这种方法。

采用这种方法时，AWS 管理员会创建多个 S3 接口端点，每个内部暂存区各一个。然后，Snowflake 管理员使用新的 S3_STAGE_VPCE_DNS_NAME 参数，将内部暂存区与其专用的 S3 接口端点关联。

隔离专用连接流量的好处包括简化 DNS 管理，能够向特定的 Snowflake 账户收取费用，以及能够为每个 Snowflake 账户实施不同的安全要求。

有关更多详细信息，请参阅 使用多个专用接口端点访问多个内部暂存区。

针对 Snowpipe Auto-Ingest 的跨平台支持 – 正式发布¶

在此版本中，我们很高兴地宣布正式发布针对 Snowpipe Auto-Ingest 的跨平台支持。所有受支持的云平台 上托管的 Snowflake 账户现在都支持使用 S3 事件消息、GCS Pub/Sub 事件消息和 Azure 事件网格消息触发自动 Snowpipe 数据加载。

有关更多信息，请参阅 使用云消息传递自动进行连续数据加载。

针对 Snowpipe Auto-Ingest 的 Amazon EventBridge 支持 – 正式发布。¶

在此版本中，我们很高兴地宣布正式发布针对 Snowpipe Auto-Ingest 的 Amazon EventBridge 支持。您可以按照 使用 SNS 为 Amazon S3 自动执行 Snowpipe 中的步骤，为 Snowpipe Auto-Ingest 设置 Amazon EventBridge。

基于标签的掩码策略：支持数据库和架构 – 正式发布¶

在此版本中，我们很高兴地宣布，已全面支持在数据库和架构上设置基于标签的掩码策略。当列的数据类型与标签上策略集的数据类型相匹配时，数据工程师可通过此更新保护架构或数据库中的所有列。此外，当新列的数据类型与标签上策略集的数据类型相匹配时，新列也会受到保护。在数据库或架构上设置基于标签的掩码策略可以简化数据保护管理，因为您只需设置一次基于标签的策略，而不必对数据库或架构中的每一列设置掩码策略。

有关更多信息，请参阅 基于标签的掩码策略。

共享标签引用 – 预览版¶

在此版本中，Snowflake 很高兴地宣布以下预览版功能：允许数据共享使用者账户中的用户在标签和共享对象位于同一数据库时，查看共享标签和共享对象上的标签引用。此更新有助于使用者了解共享对象的数据敏感性，例如在表及其列上设置 PII 标签时包含 PII 数据的表。

为确保使用者能够查看共享对象的标签引用，提供商会将标签的 READ 权限授予共享数据库角色或直接授予共享。使用者可以使用 SQL 来识别共享标签和共享对象上的标签引用。

有关详细信息，请参阅:ref:label-share_tag_references。