安全性:更新悬空网络策略引用

注意

此行为变更包含在 2024_06 捆绑包中。

有关捆绑包的当前状态,请参阅 捆绑包历史记录

Snowflake 网络策略的行为如下:

变更前:

您可以在 NETWORK_POLICY 参数中指定网络策略并删除该网络策略。结果是网络策略的悬空引用,因为它不再存在。随后,无论删除的网络策略的定义以及添加到已删除网络策略中的任何网络规则如何,都允许网络流量访问 Snowflake。

变更后:

Snowflake 会自动向您发送一封电子邮件,其中包含有关如何修复 NETWORK_POLICY 参数中悬空网络策略引用的信息。每天都会发送电子邮件,直到您修复悬空网络策略引用。

此外,如果在此参数中指定网络策略,则不能使用 DROP NETWORK POLICY 命令删除该网络策略或将该网络策略替换为 CREATE OR REPLACE NETWORK POLICY 命令。要执行这两种操作之一,请更新参数值以移除网络策略,然后执行所需的命令。

语言: 中文