Snowflake 上的区域，如果我们有两个区域，设置 *** 的最佳做法是啥

Posted 2023-03-29

【中文标题】Snowflake 上的区域，如果我们有两个区域，设置 *** 的最佳做法是啥

【英文标题】：Regions on Snowflake, what is the best practice for setting up our *** if we have two regionsSnowflake 上的区域，如果我们有两个区域，设置 *** 的最佳做法是什么

【发布时间】：2020-01-17 23:31:49

【问题描述】：

我正在设置 *** 以连接到两个不同区域（us-west 和 ap-southeast-2）的 Snowflake。

我正在设置网络策略以使用我们的 *** 中使用的一组 IP 范围 https://docs.snowflake.net/manuals/user-guide/network-policies.html#network-policy-properties

喜欢：

Allowed IP Addresses: 192.168.1.0/24
- Blocked IP Addresses: 192.168.1.99

我是否也可以针对特定角色，不分地区，逐个仓库执行此操作？

【问题讨论】：

这听起来像是一个功能请求，因为网络策略现在只能按帐户配置，不能跨帐户配置。我知道 Snowflake Ideas 页面上有一个名为“每个角色的网络策略”的现有功能请求，但如果它不能完全描述您正在寻找的内容，您也可以添加自己的功能请求。想法页面链接如下。 community.snowflake.com/s/ideas

【参考方案1】：

Snowflake 网络策略仅在帐户级别起作用，因此您无法为仓库设置它们。

在更大的上下文中，网络策略是雪花参数。参数形成这样的层次结构：帐户 > 用户 > 会话。 Snowflake 也有 Object(table, view) 参数。

在文档的这个页面上，您可以看到 NETWORK_POLICY 是一个帐户参数：

https://docs.snowflake.net/manuals/sql-reference/parameters.html

如果您必须拥有多个网络策略，则需要拥有多个帐户。您的客户团队可以为您进行设置，但使用多个帐户存在缺点。例如，您需要使用数据共享来连接帐户之间的表。

【讨论】：

docs.snowflake.com/en/user-guide/… 这似乎暗示您可以创建用户级网络策略。

是的，您现在可以这样做了。我不确定它是什么时候添加的，但您现在可以为用户设置网络策略。