我有一个本地Snowflake用户帐户,用于计划进程,如Tableau连接等。普通Snowflake用户有自己的凭据,这些凭据与SSO/MFA系统绑定(注意:SSO/MFA不是Snowflak的本机SSO/MFA功能。)我使用本地用户帐户来利用外部系统(如Tableau(中SQL语句的调度和自动化,以避免每次连接或执行查询时都需要MFA。
我想加强这个本地帐户的安全措施,因为它不受保护Snowflake个人用户的SSO/MFA架构的保护。目前,我找到的唯一选项是创建一个Snowflake网络策略,该策略分配给本地用户帐户,仅限于外部系统调用的IP范围。
还有哪些其他选项可以保护这些本地用户帐户?
下面的文章将帮助您了解Snowflake中可用的所有安全措施以及最佳实践。
https://community.snowflake.com/s/article/Snowflake-Security-Overview-and-Best-Practices