Snowflake Data Clean Rooms-Umgebung installieren

Bevor Sie beginnen

Eine Clean Room-Umgebung wird im Snowflake-Konto für alle Benutzer dieses Kontos installiert.

Benutzern innerhalb eines Kontos wird der Zugriff auf die Clean Room-Umgebung von einem Clean Room-Administrator gewährt.

  • Wenn die Clean Room-Umgebung nicht für Ihr Konto installiert ist: Folgen Sie den Installationsanweisungen auf dieser Seite.

  • Wenn Sie eine E-Mail-Einladung erhalten haben, einem Clean Room einzutreten: Folgen Sie dem Link, geben Sie Ihre E-Mail-Adresse und ein neues Kennwort an, falls Sie dazu angewiesen werden. Dadurch wird die Clean Rooms-UI geöffnet, in der Sie einem Clean Room und diesen nutzen können. Beachten Sie, dass Sie die E-Mail-Adresse angeben müssen, unter der Sie die Einladung erhalten haben. Das Kennwort ist ein spezifisches Kennwort für Ihr Clean Room-Konto. Wir empfehlen, Ihr Snowflake-Kennwort nicht wiederzuverwenden.

  • Wenn die Clean Room-Umgebung für Ihr Konto installiert ist und Sie darauf zugreifen möchten: Bitten Sie einen Clean Room-Administrator um Zugang zur API, UI oder zu beiden.

Übersicht

Snowflake Data Clean Rooms umfasst zwei Umgebungen:

  • Die Clean Room UI: Eine codefreie, browserbasierte Umgebung, die es den Benutzern leicht macht, Analysen zu erstellen oder auszuführen.

  • Die Clean Rooms-API: Zugriff auf eine Reihe von gespeicherten Prozeduren, mit denen Clean Rooms erstellt und verwaltet und Analysen ausgeführt werden.

Diese Umgebungen bieten ähnliche, aber nicht genau gleichwertige Funktionen. Ein Administrator für Clean Rooms installiert eine oder beide Komponenten in einem Snowflake-Konto und kann dann Benutzern einzeln Zugriff auf jede Umgebung gewähren.

Anforderungen für die Installation von Snowflake Data Clean Rooms

Anforderungen an Konten und Benutzer

Hier sind die Voraussetzungen für die Installation von Snowflake Data Clean Rooms in Ihrem Snowflake-Konto:

  • Das Konto muss die erforderliche Snowflake Edition sein:

    • Um Clean Rooms zu erstellen, benötigen Sie die Enterprise Edition oder höher.

    • Um einem Clean Room, der in einem anderen Konto erstellt wurde, beizutreten und ihn zu nutzen, benötigen Sie die Standard Edition oder höher.

  • Leserkonten werden nicht unterstützt, da Leserkonten die Datenfreigabe nicht zulassen, die für die Installation und Ausführung der Clean Room-Anwendung erforderlich ist.

  • Das Konto muss die Schlüsselpaar-Authentifizierung zulassen, die von dem Dienstkonto zur Authentifizierung verwendet wird.

  • Sie müssen die Bedingungen für die Datenfreigabe akzeptieren. Wenn Sie die Snowflake-Bedingungen für die kundengesteuerte Datenfreigabefunktionalität nicht akzeptiert haben, wenden Sie sich bitte an den Snowflake-Support. Snowflake Data Clean Rooms nutzen Freigabeangebote, die Teil des Snowflake-Service sind und Ihren Servicebedingungen mit Snowflake unterliegen, einschließlich der Snowflake-Bedingungen für die kundengesteuerte Datenfreigabefunktionalität und der Snowflake-Richtlinie zur akzeptablen Nutzung.

  • Sie dürfen keine Standard- Sortierung auf Kontoebene definieren. Sie können Ihren Sortierstatus überprüfen, indem Sie den folgenden Befehl ausführen: SHOW PARAMETERS LIKE 'DEFAULT_DDL_COLLATION' IN ACCOUNT;

  • (Nur Clean Room UI) Bei dem Snowflake-Konto muss es sich um ein Kapazitätskonto handeln: Das ist ein Konto, das im Voraus eine Kapazitätsverpflichtung eingeht. Snowflake-On-Demand-Konten können nicht auf die Clean Room UI zugreifen.

  • (Nur Clean Room UI) Sie müssen die mehrstufige Authentifizierung (MFA) mit einer unterstützten Authentifikator-App verwenden.

Wenn Sie nicht alle diese Anforderungen erfüllen und ein Upgrade benötigen, wenden Sie sich an Snowflake Support.

Anforderungen an das Installationsprogramm

Hier sind die Anforderungen an die Person, die die Clean Room-Umgebung installiert:

  • Sie müssen über eine ACCOUNTADMIN-Rolle in einem Snowflake-Konto verfügen, um die Clean Room-Umgebung in diesem Konto installieren zu können.

  • Der Benutzer mit der Rolle ACCOUNTADMIN muss gültige Werte für Vorname, Nachname und E-Mail-Adresse für sein Benutzerobjekt definiert haben. Um dies zu überprüfen, führen Sie DESCRIBE USER aus.

Installieren Sie die Clean Room-Umgebung.

Folgen Sie diesen Schritten, um eine Clean Room-Umgebung in Ihrem Snowflake-Konto zu installieren.

Sie müssen immer die native App installieren (Schritt 1), aber danach können Sie die Clean Rooms-UI für die Browser-Nutzung, die Clean Rooms-API für die Verwendung von Code oder beides aktivieren. Wir empfehlen, sowohl die UI als auch die API zu installieren, um sowohl Benutzer in Ihrer Organisation zu unterstützen, die Code verwenden, als auch solche, die keinen Code verwenden.

1. Native Anwendung installieren

Installieren Sie die native Anwendung vom Marketplace:

  1. Setzen Sie Ihre aktuelle Rolle auf ACCOUNTADMIN

  2. Installieren Sie die Anwendung Snowflake Data Clean Rooms vom Snowflake Marketplace

  3. Wählen Sie Get und akzeptieren Sie die Standardoptionen.

Die Installation dauert einige Minuten.

2. Die Clean Rooms-API installieren

Die Clean Rooms-API wird für die programmgesteuerte Erstellung und Nutzung von Clean Rooms verwendet.

Hier sind die Schritte zur Installation der Clean Rooms-API in Ihrem Snowflake-Konto:

  1. Nachdem Sie die native Anwendung installiert haben, starten Sie sie in Snowflake: Data products » Apps » Snowflake Data Clean Rooms » Launch app. Dies öffnet ein Arbeitsblatt mit SQL-Befehlen.

  2. Führen Sie die SQL-Befehle aus, um die Clean Rooms-APImit den folgenden Hinweisen installieren:

    • Wenn Sie die native Anwendung während der Installation umbenannt haben, müssen Sie das Skript wie in den Skriptkommentaren angegeben ändern.

    • Wenn Sie sich das komplette Installationsskript ansehen möchten, bevor Sie es ausführen, entfernen Sie die Kommentare in der Skriptzeile DRY_RUN=TRUE und führen Sie alle Befehle bis einschließlich dieser Zeile aus, um den Inhalt des Skripts anzuzeigen. Beachten Sie, dass Sie das Installationsskript, das durch diesen Befehl offengelegt wird, nicht manuell ausführen sollten, da dies zu einer unvollständigen Installation führen könnte.

    • Beachten Sie, dass die Installation einige Minuten dauert.

  3. Bestätigen Sie, dass Sie auf die API zugreifen können:

    USE ROLE samooha_app_role;
    USE WAREHOUSE app_wh;
    CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.LIBRARY.CHECK_MOUNT_STATUS();
    
    Copy

    Wenn dies zu FALSE führt, lesen Sie den Abschnitt zur Fehlerbehebung weiter unten.

  4. Gewähren Sie anderen Benutzern in Ihrem Snowflake-Konto API-Zugriff:

    • Um Benutzer mit den vollständigen Fähigkeiten zum Erstellen und Verwalten von Clean Rooms hinzuzufügen, führen Sie GRANT ROLE SAMOOHA_APP_ROLE to USER USER aus.

    • Um Benutzer hinzuzufügen, die nur über die Berechtigung für von Verbrauchern durchgeführte Analysen verfügen, erstellen Sie eine oder mehrere Snowflake-Rollen und gewähren Sie Benutzern Zugriff auf diese Rolle. Dann gewähren Sie Ausführungszugriff auf bestimmte Clean Rooms, indem Sie consumer.grant_run_on_cleanrooms_to_role aufrufen.

  5. (Optional) Installieren Sie die Clean Room UI, um den No-Code-Zugriff auf Ihre Clean Rooms oder andere Features wie geplante Abfragen zu ermöglichen.

3. Clean Room UI aktivieren

Die Clean Rooms-UI bietet eine einfache No-Code-Umgebung, um Ihr Clean Rooms-Konto zu verwalten, Clean Rooms zu erstellen und Analysen auszuführen. Es bietet auch einige zusätzliche Funktionen, die in der Clean Rooms-API nicht verfügbar sind, wie z. B. geplante Abfragen, die Aktivierung durch Drittanbieter und nützliche vordefinierte Vorlagen.

Hier erfahren Sie, wie Sie die Clean Room UI in Ihrem Snowflake-Konto aktivieren:

  1. Konfigurieren Sie Ihre Netzwerkrichtlinien, um der Clean Room UI den Zugriff auf Ihr Snowflake-Konto zu ermöglichen. (Nur erforderlich, wenn Ihr Snowflake-Konto eine Netzwerkrichtlinie zur Kontrolle des Netzwerk-Datenverkehrs verwendet.)

  2. Schließen Sie die UI-Einrichtung ab. Dieser Schritt konfiguriert einen Dienstbenutzer [*], der die Clean Rooms-UI nutzt, mit Snowflake zu kommunizieren.

    1. Melden Sie sich bei der Clean Room UI mit Ihren Snowflake-Anmeldeinformationen an.

    2. Öffnen Sie Admin » Snowflake Admin » Connect to Snowflake account.

    3. Wählen Sie unter Enable the Data Clean Rooms UI die Option Quick Setup oder Manual Setup aus.

      • Quick Setup: Damit wird ein Dienstbenutzer für Sie erstellt. Geben Sie einen eindeutigen Dienstbenutzernamen für dieses Konto an.

      • Manual Setup: Wenn Sie den Dienstbenutzer selbst erstellen oder einen vorhandenen Dienstbenutzer wiederverwenden möchten, wählen Sie diese Option aus. Beachten Sie, dass Clean Rooms die Kontrolle über den Dienstbenutzer übernehmen und diesen ändern. Stellen Sie also sicher, dass der Dienstbenutzer nicht für etwas anderes verwendet wird. Erfahren Sie, wie Sie einen Dienstbenutzer erstellen.

    4. Geben Sie Ihren eindeutigen Dienstbenutzernamen ein und wählen Sie Finish aus.

  3. Konfigurieren Sie Ihre Clean Rooms-Umgebung wie im nächsten Abschnitt beschrieben.

Die Clean Room-Umgebung konfigurieren

Nachdem Sie die native Anwendung, API und UI installiert haben, sollten Sie die Umgebung konfigurieren und Benutzer hinzufügen:

  • :ref:` Clean Rooms-UI-Administratoren und -Benutzer hinzufügen <label-dcr_manage_ui_users>` Administratoren verwalten die Umgebung täglich und können viele Aktionen ausführen, z. B. Teilnehmer verwalten und Konnektoren von Drittanbietern konfigurieren. Benutzer können Clean Rooms erstellen oder diesen beitreten und Analysen ausführen.

  • Fügen Sie Entwickler hinzu. Gewähren Sie Entwicklern in Ihrem Snowflake Konto API-Zugriff, damit sie in Ihrem Konto Clean Rooms erstellen oder nutzen können.

  • Aktivieren Sie die Cloud-übergreifende automatische Ausführung. Standardmäßig können Clean Rooms nur mit Verbrauchern geteilt werden, die sich in der gleichen zugrunde liegenden Cloudregion befinden wie der Ersteller des Clean Room. Wenn Sie es Anbietern ermöglichen möchten, Clean Rooms mit Verbrauchern in einer anderen Cloudregion zu teilen, müssen Sie für Ihr Konto die Cloud-übergreifende automatische Ausführung aktivieren.

  • Registrieren Sie die in der UI verfügbaren Datensets. Ein Teilnehmer, der die Clean Rooms-UI nutzt, kann nur Daten importieren, die vorab von einem Clean Rooms-UI-Administrator in seinem Clean Room registriert wurden.

Fehlerbehebung bei der Installation

Verwenden Sie diesen Abschnitt, um Probleme zu beheben, die nach Abschluss der Schritte in diesem Thema auftreten können.

Symptom: Unzureichende Berechtigungen

Lösung: Stellen Sie sicher, dass die mit der Clean Rooms-UI verknüpften IP-Adressen von Ihren Netzwerkrichtlinien zugelassen werden. Eine Auflistung dieser IP-Adressen finden Sie unter Netzwerkrichtlinien konfigurieren.

Symptom: Die Installation ist erfolgreich, aber die Clean Rooms-UI funktioniert nicht richtig.

Lösung #1: Verwenden Sie den Befehl DESCRIBE USER, um zu überprüfen, ob der Snowflake-Benutzer, den Sie zur Konfiguration von Snowflake verwendet haben, einen gültigen Vornamen, Nachnamen und eine gültige E-Mail-Adresse hat. Wenn dem Benutzer eine dieser Angaben fehlt, führen Sie den Befehl ALTER USER aus, um sie anzugeben.

Lösung 2: Versuchen Sie, Snowflake Native App für Snowflake Data Clean Rooms zu deinstallieren, und installieren Sie sie dann erneut.

  • Um die App zu deinstallieren, siehe Deinstallation einer Snowflake Native App. Wenn Sie die Anwendung mit ihrem Standardnamen installiert haben, heißt sie SAMOOHA_BY_SNOWFLAKE.

  • Um die App neu zu installieren:

    1. Melden Sie sich bei der Clean Rooms-UI an..

    2. Wählen Sie im linken Navigationsbereich Snowflake Admin.

    3. Wählen Sie Login to Snowflake aus, und authentifizieren Sie sich als Snowflake-Benutzer mit der Rolle ACCOUNTADMIN.

    4. Verwenden Sie den Befehl DESCRIBE USER, um zu bestätigen, dass der Snowflake-Benutzer mit der Rolle ACCOUNTADMIN, die Sie gerade zur Authentifizierung verwendet haben, einen gültigen Vornamen, Nachnamen und eine gültige E-Mail-Adresse hat. Wenn dem Benutzer eine dieser Angaben fehlt, führen Sie den Befehl ALTER USER aus, um sie anzugeben.

    5. Um die Snowflake Native App zu installieren, wählen Sie Install.

    6. Akzeptieren Sie den Standardnamen der Anwendung während des Installationsvorgangs.

Manuelles Erstellen eines UI-Dienstbenutzers

Bei der Installation der Clean Rooms-UI können Sie den Dienstbenutzer entweder durch die Installation für Sie erstellen lassen oder Sie können einen Dienstbenutzer angeben, den Sie erstellen. Hier erfahren Sie, wie Sie einen Dienstbenutzer in Snowsight erstellen:

Melden Sie sich mit Ihren Snowflake-Administrator-Anmeldeinformationen bei Snowsight an und erstellen Sie einen Benutzer, wie im Folgenden SQL-Beispiel:

-- Create the user.
-- Clean rooms will set the type to SERVICE for you.

USE ROLE USERADMIN;
CREATE USER <SERVICE-USER-USERNAME>;
Copy

Wichtig

Clean Rooms ändern die Authentifizierungskontrollen, Netzwerkrichtlinien und andere Attribute dieses Benutzers. Sie können diesen Benutzer nicht mehr selbst verwenden, nachdem Sie ihn an die Clean Room-Umgebung übergeben haben.