Snowflake Data Clean Rooms-Umgebung installieren

Bevor Sie beginnen

Eine Clean Room-Umgebung wird im Snowflake-Konto für alle Benutzer dieses Kontos installiert.

Benutzern innerhalb eines Kontos wird der Zugriff auf die Clean Room-Umgebung von einem Clean Room-Administrator gewährt.

  • Wenn die Clean Room-Umgebung nicht für Ihr Konto installiert ist: Folgen Sie den Installationsanweisungen auf dieser Seite.

  • Wenn Sie eine E-Mail-Einladung zum Beitritt zu einem Clean Room erhalten haben: Folgen Sie dem Link, geben Sie Ihre E-Mail-Adresse und ein neues Kennwort ein, falls Sie dazu aufgefordert werden. Dadurch wird die Webanwendung für Clean Rooms geöffnet, in der Sie einem Clean Room beitreten und ihn nutzen können. Beachten Sie, dass Sie die E-Mail-Adresse angeben müssen, von der Sie die Einladung erhalten haben. Das Kennwort ist spezifisch für Ihr Clean Room-Konto; wir empfehlen, Ihr Snowflake-Kennwort nicht erneut zu verwenden.

  • Wenn die Clean Room-Umgebung für Ihr Konto installiert ist und Sie darauf zugreifen möchten: Bitten Sie einen Clean Room-Administrator um Zugang zur API, UI oder zu beiden.

Übersicht

Snowflake Data Clean Rooms umfasst zwei Umgebungen:

  • Die Clean Room UI: Eine codefreie, browserbasierte Umgebung, die es den Benutzern leicht macht, Analysen zu erstellen oder auszuführen.

  • Die Clean Room API: Zugriff auf eine Reihe von gespeicherten Prozeduren, die zur Erstellung und Verwaltung von Clean Rooms und zur Durchführung von Analysen verwendet werden.

Diese Umgebungen bieten ähnliche, aber nicht genau gleichwertige Funktionen. Ein Administrator für Clean Rooms installiert eine oder beide Komponenten in einem Snowflake-Konto und kann dann Benutzern einzeln Zugriff auf jede Umgebung gewähren.

Anforderungen für die Installation von Snowflake Data Clean Rooms

Anforderungen an Konten und Benutzer

Hier sind die Voraussetzungen für die Installation von Snowflake Data Clean Rooms in Ihrem Snowflake-Konto:

  • Das Konto muss die erforderliche Snowflake Edition sein:

    • Um Clean Rooms zu erstellen, benötigen Sie die Enterprise Edition oder höher.

    • Um einem Clean Room, der in einem anderen Konto erstellt wurde, beizutreten und ihn zu nutzen, benötigen Sie die Standard Edition oder höher.

  • Das Konto muss die Schlüsselpaar-Authentifizierung zulassen, die von dem Dienstkonto zur Authentifizierung verwendet wird.

  • Sie müssen die Bedingungen für die Datenfreigabe akzeptieren. Wenn Sie die Snowflake-Bedingungen für die kundengesteuerte Datenfreigabefunktionalität nicht akzeptiert haben, wenden Sie sich bitte an den Snowflake-Support. Snowflake Data Clean Rooms nutzen Freigabeangebote, die Teil des Snowflake-Service sind und Ihren Servicebedingungen mit Snowflake unterliegen, einschließlich der Snowflake-Bedingungen für die kundengesteuerte Datenfreigabefunktionalität und der Snowflake-Richtlinie zur akzeptablen Nutzung.

  • Sie dürfen keine Standard- Sortierung auf Kontoebene definieren. Sie können Ihren Sortierstatus überprüfen, indem Sie den folgenden Befehl ausführen: SHOW PARAMETERS LIKE 'DEFAULT_DDL_COLLATION' IN ACCOUNT;

  • (Nur Clean Room UI) Bei dem Snowflake-Konto muss es sich um ein Kapazitätskonto handeln: Das ist ein Konto, das im Voraus eine Kapazitätsverpflichtung eingeht. Snowflake-On-Demand-Konten können nicht auf die Clean Room UI zugreifen.

  • (Nur Clean Room UI) Sie müssen die mehrstufige Authentifizierung (MFA) mit einer unterstützten Authentifikator-App verwenden.

Wenn Sie nicht alle diese Anforderungen erfüllen und ein Upgrade benötigen, wenden Sie sich an Snowflake Support.

Anforderungen an das Installationsprogramm

Hier sind die Anforderungen an die Person, die die Clean Room-Umgebung installiert:

  • Sie müssen über eine ACCOUNTADMIN-Rolle in einem Snowflake-Konto verfügen, um die Clean Room-Umgebung in diesem Konto installieren zu können.

  • Der Benutzer mit der Rolle ACCOUNTADMIN muss gültige Werte für Vorname, Nachname und E-Mail-Adresse für sein Benutzerobjekt definiert haben. Um dies zu überprüfen, führen Sie DESCRIBE USER aus.

Installieren Sie die Clean Room-Umgebung.

Folgen Sie diesen Schritten, um eine Clean Room-Umgebung in Ihrem Snowflake-Konto zu installieren.

Sie müssen immer die native App installieren (Schritt 1), aber danach können Sie die Clean Room UI für die Verwendung im Browser, die Clean Room API für die Verwendung im Code oder beides aktivieren. Wir empfehlen, sowohl die UI als auch die API zu installieren, um sowohl Codierer als auch Nicht-Codierer in Ihrem Unternehmen zu unterstützen.

1. Native Anwendung installieren

Installieren Sie die native Anwendung entweder im Code oder über den Marketplace:

Wenn Sie den Marketplace-Bedingungen für Anbieter und Verbraucher nicht zustimmen möchten:

Führen Sie den folgenden Code in Ihrem Snowflake-Konto aus:

USE ROLE ACCOUNTADMIN;
CALL system$accept_legal_terms('DATA_EXCHANGE_LISTING', 'GZSTZTP0KKO');
CREATE APPLICATION SAMOOHA_BY_SNOWFLAKE FROM LISTING 'GZSTZTP0KKO';
Copy
Wenn Sie den Marketplace-Bedingungen für Anbieter und Verbraucher zustimmen:

  1. Setzen Sie Ihre aktuelle Rolle auf ACCOUNTADMIN

  2. Installieren Sie die Anwendung Snowflake Data Clean Rooms vom Snowflake Marketplace

  3. Wählen Sie Get und akzeptieren Sie die Standardoptionen.

Die Installation dauert einige Minuten.

2. Clean Room API installieren

Die Clean Room API wird für die programmatische Erstellung und Nutzung von Clean Rooms verwendet.

Hier sind die Schritte zur Installation der Clean Room API in Ihrem Snowflake-Konto:

  1. Nachdem Sie die native Anwendung installiert haben, starten Sie sie in Snowflake: Data products » Apps » Snowflake Data Clean Rooms » Launch app. Dies öffnet ein Arbeitsblatt mit SQL-Befehlen.

  2. Führen Sie die SQL-Befehle aus, um die Clean Room API zu installieren, und beachten Sie dabei die folgenden Hinweise:

    • Wenn Sie die native Anwendung während der Installation umbenannt haben, müssen Sie das Skript wie in den Skriptkommentaren angegeben ändern.

    • Wenn Sie sich das komplette Installationsskript ansehen möchten, bevor Sie es ausführen, entfernen Sie die Kommentare in der Skriptzeile DRY_RUN=TRUE und führen Sie alle Befehle bis einschließlich dieser Zeile aus, um den Inhalt des Skripts anzuzeigen. Beachten Sie, dass Sie das Installationsskript, das durch diesen Befehl offengelegt wird, nicht manuell ausführen sollten, da dies zu einer unvollständigen Installation führen könnte.

    • Beachten Sie, dass die Installation einige Minuten dauert.

  3. Bestätigen Sie, dass Sie auf die API zugreifen können:

    USE ROLE samooha_app_role;
USE WAREHOUSE app_wh;
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.LIBRARY.CHECK_MOUNT_STATUS();
    Copy

    Wenn dies zu FALSE führt, lesen Sie den Abschnitt zur Fehlerbehebung weiter unten.

  4. Gewähren Sie anderen Benutzern in Ihrem Snowflake-Konto API-Zugriff:

    • Um Benutzer mit den vollständigen Fähigkeiten zum Erstellen und Verwalten von Clean Rooms hinzuzufügen, führen Sie GRANT ROLE SAMOOHA_APP_ROLE to USER USER aus.

    • Um Benutzer hinzuzufügen, die nur über die Berechtigung für von Verbrauchern durchgeführte Analysen verfügen, erstellen Sie eine oder mehrere Snowflake-Rollen und gewähren Sie Benutzern Zugriff auf diese Rolle. Dann gewähren Sie Ausführungszugriff auf bestimmte Clean Rooms, indem Sie consumer.grant_run_on_cleanrooms_to_role aufrufen.

  5. (Optional) Installieren Sie die Clean Room UI, um den No-Code-Zugriff auf Ihre Clean Rooms oder andere Features wie geplante Abfragen zu ermöglichen.

3. Clean Room UI aktivieren

Die Clean Room UI bietet eine einfache No-Code-Umgebung zur Verwaltung Ihres Kontos für Clean Rooms, zur Erstellung von Clean Rooms und zur Durchführung von Analysen. Sie bietet auch einige zusätzliche Funktionen, die in der Clean Room API nicht verfügbar sind, wie z. B. geplante Abfragen, Drittanbieter-Aktivierung und nützliche vordefinierte Vorlagen.

Hier erfahren Sie, wie Sie die Clean Room UI in Ihrem Snowflake-Konto aktivieren:

  1. Konfigurieren Sie Ihre Netzwerkrichtlinien, um der Clean Room UI den Zugriff auf Ihr Snowflake-Konto zu ermöglichen. (Nur erforderlich, wenn Ihr Snowflake-Konto eine Netzwerkrichtlinie zur Kontrolle des Netzwerk-Datenverkehrs verwendet.)

  2. Erstellen Sie einen Dienstbenutzer. Dieser Benutzer wird von der Clean Room UI zur Kommunikation mit Snowflake verwendet.

    1. Melden Sie sich bei Snowsight mit Ihren Snowflake-Administrator-Anmeldeinformationen an und erstellen Sie einen Dienstbenutzer, wie unten gezeigt. Geben Sie ein Kennwort und eine E-Mail-Adresse an, auf die Sie zugreifen können. Wir empfehlen Ihnen, eine Verteilerliste zu verwenden, anstatt eine persönliche E-Mail.

      -- Create the service user account.

USE ROLE USERADMIN;
CREATE USER <SERVICE-USER-USERNAME> PASSWORD='<SERVICE-USER-PASSWORD>'
FIRST_NAME='DCR' LAST_NAME='Service User'
EMAIL='<SERVICE-USER-EMAIL-ADDRESS>';
      Copy

    2. Speichern Sie den Dienstbenutzernamen und das Kennwort außerhalb von Snowsight, denn Sie werden sie während des Installationsvorgangs verwenden.

    3. Melden Sie sich vom aktuellen Benutzer in Snowsight ab und melden Sie sich dann wieder beim gleichen Snowflake-Konto an, jedoch mit den Anmeldeinformationen des Dienstbenutzers.

    4. Öffnen Sie das Profil und wählen Sie Resend verification email.

    5. Öffnen Sie die Verifizierungs-E-Mail und folgen Sie dem Link, um die E-Mail-Adresse des Dienstbenutzers zu verifizieren. Sie müssen sich nicht erneut mit den Anmeldeinformationen des Dienstbenutzers bei Snowsight anmelden. Sie können die Details der Dienstbenutzer in der Clean Room UI auf der Seite Admin » Snowflake Admin unter Snowflake einsehen.

  3. Schließen Sie die Einrichtung der UI ab. Dieser Schritt wendet Ihre Netzwerkrichtlinie auf den Dienstbenutzer an, stellt den Dienstbenutzer von Kennwort-Authentifizierung auf Schlüsselpaar-Authentifizierung um und gewährt dem Dienstbenutzer SAMOOHA_APP_ROLE. Führen Sie die folgenden Schritte aus, um die grundlegende Einrichtung der UI abzuschließen:

    1. Melden Sie sich bei der Clean Room UI mit Ihren Snowflake-Anmeldeinformationen an.

    2. Öffnen Sie Admin » Snowflake Admin » Connect to Snowflake account.

    3. Geben Sie den Benutzernamen Ihres Dienstkontos ein und wählen Sie Save.

    4. Sie können jetzt die Clean Room UI nutzen.

Clean Room UI-Umgebung konfigurieren

Nachdem Sie die native Anwendung, API und UI installiert haben, sollten Sie die Umgebung konfigurieren und Benutzer hinzufügen:

  • Fügen Sie Clean Room UI-Administratoren und -Benutzer hinzu. Administratoren verwalten die Umgebung tagtäglich und können viele Aktionen durchführen, wie z. B. die Verwaltung von Teilnehmern und die Konfiguration von Drittanbieter-Konnektoren. Benutzer können Clean Rooms erstellen oder ihnen beitreten und Analysen durchführen.

  • Fügen Sie Entwickler hinzu. Gewähren Sie Entwicklern in Ihrem Snowflake Konto API-Zugriff, damit sie in Ihrem Konto Clean Rooms erstellen oder nutzen können.

  • Aktivieren Sie die Cloud-übergreifende automatische Ausführung. Standardmäßig können Clean Rooms nur mit Verbrauchern geteilt werden, die sich in der gleichen zugrunde liegenden Cloudregion befinden wie der Ersteller des Clean Room. Wenn Sie es Anbietern ermöglichen möchten, Clean Rooms mit Verbrauchern in einer anderen Cloudregion zu teilen, müssen Sie für Ihr Konto die Cloud-übergreifende automatische Ausführung aktivieren.

  • Registrieren Sie die in der UI verfügbaren Datensätze. Ein Teilnehmer, der die Clean Room UI verwendet, kann nur Daten in seinen Clean Room importieren, die von einem Administrator der Clean Room UI vorab registriert wurden.

Fehlerbehebung bei der Installation

Verwenden Sie diesen Abschnitt, um Probleme zu beheben, die nach Abschluss der Schritte in diesem Thema auftreten können.

Symptom: Unzureichende Berechtigungen

Lösung: Vergewissern Sie sich, dass die mit der Webanwendung verbundenen IP-Adressen von Ihren Netzwerkrichtlinien zugelassen sind. Eine Auflistung dieser IP-Adressen finden Sie unter Netzwerkrichtlinien konfigurieren.

Symptom: Die Installation ist erfolgreich, aber die Web-App funktioniert nicht richtig.

Lösung #1: Verwenden Sie den Befehl DESCRIBE USER, um zu überprüfen, ob der Snowflake-Benutzer, den Sie zur Konfiguration von Snowflake verwendet haben, einen gültigen Vornamen, Nachnamen und eine gültige E-Mail-Adresse hat. Wenn dem Benutzer eine dieser Angaben fehlt, führen Sie den Befehl ALTER USER aus, um sie anzugeben.

Lösung 2: Versuchen Sie, Snowflake Native App für Snowflake Data Clean Rooms zu deinstallieren, und installieren Sie sie dann erneut.

  • Um die App zu deinstallieren, siehe Deinstallation einer Snowflake Native App. Wenn Sie die Anwendung mit ihrem Standardnamen installiert haben, heißt sie SAMOOHA_BY_SNOWFLAKE.

  • Um die App neu zu installieren:

    1. Bei der Web-App anmelden.

    2. Wählen Sie im linken Navigationsbereich Snowflake Admin.

    3. Wählen Sie Login to Snowflake aus, und authentifizieren Sie sich als Snowflake-Benutzer mit der Rolle ACCOUNTADMIN.

    4. Verwenden Sie den Befehl DESCRIBE USER, um zu bestätigen, dass der Snowflake-Benutzer mit der Rolle ACCOUNTADMIN, die Sie gerade zur Authentifizierung verwendet haben, einen gültigen Vornamen, Nachnamen und eine gültige E-Mail-Adresse hat. Wenn dem Benutzer eine dieser Angaben fehlt, führen Sie den Befehl ALTER USER aus, um sie anzugeben.

    5. Um die Snowflake Native App zu installieren, wählen Sie Install.

    6. Akzeptieren Sie den Standardnamen der Anwendung während des Installationsvorgangs.

Sprache: Deutsch