こんにちは!SCSKの斉藤です🐧
Snowflakeの安全対策をちゃんとやってますか?「まあ大丈夫でしょ」と油断していると、思わぬ落とし穴が…!
今回は、安全に使うために管理者がやるべき「3つの制限」についてご紹介します!
①クレジット使い過ぎを制限
Snowflakeを使ってて、気づけばクレジットを消費しすぎて、恐ろしい請求が…
そんなことにならない為に、”リソースモニター”という機能があります!
| 用途 | 指定したクレジット量を超過した場合、通知や停止を実施 |
| 使用例 | アカウント全体で毎月5クレジットを超過時に通知、毎月10クレジットを超過時に強制停止 |
| 主な設定項目 | クレジット閾値 ルール適用の開始日 監視のスケジュール周期(日次 / 週次 / 月次 / 年次 / リセット無し) 作成したルールの適用先(アカウント / 任意のウェアハウス) アクション(通知 / 超えた瞬間に停止 / 超えた後に最後の実行後に停止) |
| 注意事項 | 開始日として月の最後の日を指定すると、その月の日数に関係なく、 後続月のすべてで、月の最終日に使用済みクレジットをリセット 3/15を開始日、周期は月次に設定:次回は4/15 0時にリセット |
(管理者 > コスト管理 > +リソースモニター から設定可能)
(実際の設定画面)
リソースモニターの操作 | Snowflake Documentation
docs.snowflake.com
②IPアドレスによるログイン制御
「知らない人はお断り!」…これはオフィスの入口だけでなく、Snowflakeのログインにも言えること。
IPアドレスでしっかり門番を立てて、社外からの怪しいアクセスはシャットアウト!
“ネットワークポリシー”を設定すれば、情報漏洩リスクもグッと減ります。
| 用途 | IPアドレスによるログイン制御 |
| 使用例 | 社内IPアドレス 123.456.789.0/24からのアクセスのみ、ログイン許可 |
| 主な設定項目 | アクセス許可 or 拒否するIPアドレス |
| 注意事項 | ログイン制御ルール作成時に、新規DBの作成が必要 |
(ガバナンスとセキュリティ > ネットワークポリシー > +ネットワークポリシー から設定可能)
(実際の設定画面)
ネットワークポリシーを使用したネットワークトラフィックの制御 | Snowflake Documentation
docs.snowflake.com
③MFA未登録ユーザーへの対応
以下のポップアップを、見て見ぬふりしていませんか?
管理者が未登録ユーザーをリストアップして「MFA登録お願いします」と優しく声をかけましょう。
みんなで協力して、低セキュリティなログインをゼロに!
(ガバナンスとセキュリティ > ユーザーとロール > MFA項目 から確認可能)
多要素認証(MFA) | Snowflake Documentation
docs.snowflake.com
さいごに
制限をかけると「ちょっと面倒…?」と思うかもしれませんが、これも安全なSnowflakeライフのため!
他にも様々な安全対策がありますが、まずはこの3つから初めてみましょう
安心・安全なデータ活用で、Snowflakeをもっと楽しく使いこなしてください!