Snowflake OAuth authentication: Change in the network policy used for a request from client to Snowflake (Pending)

注意

此行为变更在 2025_06 捆绑包中。

有关捆绑包的当前状态,请参阅 捆绑包历史记录

Snowflake OAuth 允许您使用 网络策略 限制来自 OAuth 客户端和正在进行身份验证的用户的网络流量。可能有三种不同的网络策略可限制此流量:

  • 可控制来自 OAuth 客户端请求的网络策略。此网络策略与允许客户端与 Snowflake 交互的安全集成相关联。

  • 可控制来自正在进行身份验证的用户的请求的网络策略。此网络策略与用户关联。

  • 在没有集成级或用户级网络策略的情况下进行管理的账户级网络策略。

此行为变更会影响哪个网络策略管理 OAuth 客户端向 Snowflake 发出的请求。下图突出显示了受变更影响的请求:

带有突出显示的请求的 Snowflake OAuth 工作流程
变更前:

用户级网络策略(而非集成级网络策略)管理从 OAuth 客户端向作为资源服务器的 Snowflake 发送访问令牌的请求。

变更后:

集成级网络策略(如果已指定)管理从 OAuth 客户端向作为资源服务器的 Snowflake 发送访问令牌的请求。如果没有集成级网络策略,则以账户级网络策略为准。

管理对 Snowflake 的其他请求的网络策略未更改:

  • 用户向 Snowflake 发送的用户授权和用户同意请求仍受用户级网络策略(如果已指定)的约束。

  • OAuth 客户端向 Snowflake 发送的访问令牌请求仍受集成级网络策略(如果已指定)的约束。

备注

启用此捆绑包后,您将能够将网络策略与 External OAuth 安全集成相关联。以前,只有 Snowflake OAuth 安全集成可以与网络策略相关联。

参考:2094

语言: 中文