Installation de l’environnement Snowflake Data Clean Rooms

Avant de commencer

Un environnement de clean room est installé dans le compte Snowflake pour tous les utilisateurs de ce compte.

Les utilisateurs d’un compte se voient accorder l’accès à l’environnement de la clean room par un administrateur de clean room.

  • Si l’environnement de clean room n’est pas installé pour votre compte: suivez les instructions d’installation sur cette page.

  • Si vous avez reçu une invitation par courrier électronique à rejoindre une clean room: suivez le lien, fournissez votre courriel et un nouveau mot de passe, si on vous le demande. Cela ouvrira l’application web sur les clean rooms où vous pourrez vous inscrire et utiliser une clean room. Notez que vous devez indiquer l’adresse électronique à laquelle vous avez reçu l’invitation. Le mot de passe sera spécifique à votre compte clean rooms. Nous vous recommandons de ne pas réutiliser votre mot de passe Snowflake.

  • Si l’environnement de clean room est installé pour votre compte, et que vous souhaitez y avoir accès: demandez à un administrateur de clean rooms l’accès à l’API, à l’UI, ou aux deux.

Vue d’ensemble

Snowflake Data Clean Rooms comprend deux environnements :

  • L’UI de clean room : un environnement sans code, basé sur un navigateur, qui permet aux utilisateurs de créer ou d’exécuter facilement des analyses.

  • L’API de clean room : l’accès à un ensemble de procédures stockées utilisées pour créer et gérer des clean rooms et effectuer des analyses.

Ces environnements offrent des capacités similaires, mais pas exactement équivalentes. Un administrateur de clean rooms installe l’un ou les deux composants dans un compte Snowflake, et peut ensuite accorder aux utilisateurs l’accès à chaque environnement individuellement.

Exigences pour l’installation de Snowflake Data Clean Rooms

Exigences du compte et de l’utilisateur

Voici les exigences pour installer Snowflake Data Clean Rooms dans votre compte Snowflake :

  • Le compte doit satisfaire l’exigence Snowflake Edition :

    • Pour créer des clean rooms, vous devez disposer de l’Enterprise Edition ou d’une édition supérieure.

    • Pour rejoindre et utiliser une clean room créée dans un autre compte, vous devez disposer de Standard Edition ou d’une édition supérieure.

  • Le compte doit autoriser l’authentification par paire de clés <label-cleanrooms_get_started_key_pair>, qui est utilisée par le compte de service pour l’authentification.

  • Vous devez accepter les conditions de partage des données. Si vous n’avez pas accepté les conditions relatives à la fonctionnalité de partage des données contrôlées par le client Snowflake, veuillez contacter le support Snowflake. Snowflake Data Clean Rooms permet d’exploiter les listings, qui font partie du service Snowflake et sont soumises à vos conditions de service avec Snowflake, y compris les conditions relatives à la fonctionnalité de partage de données contrôlé par le client de Snowflake et la politique d’utilisation acceptable de Snowflake.

  • Vous ne devez pas définir un classement de niveau de compte par défaut. Vous pouvez vérifier l’état de votre classement en exécutant la commande suivante : SHOW PARAMETERS LIKE 'DEFAULT_DDL_COLLATION' IN ACCOUNT;

  • (UI Clean room seulement) Le compte Snowflake doit être un compte de capacité : il s’agit d’un compte qui comporte un engagement de capacité initial. Les comptes Snowflake à la demande ne peuvent pas accéder aux UI de clean rooms.

  • (UI Clean room seulement) Vous devez utiliser l’authentification multifactorielle (MFA) avec une app supportée par l’authentificateur.

Si vous ne répondez pas à toutes ces exigences et que vous devez procéder à une mise à niveau, contactez le support Snowflake.

Les exigences des installateurs

Voici les exigences auxquelles doit répondre la personne chargée de l’installation de l’environnement de la clean room :

  • Vous devez avoir le rôle ACCOUNTADMIN dans un compte Snowflake pour pouvoir installer l’environnement de clean room dans ce compte.

  • L’utilisateur ayant le rôle ACCOUNTADMIN doit avoir un prénom, un nom et une adresse e-mail valides définis pour son objet utilisateur. Pour vérifier, exécutez DESCRIBE USER.

Installer l’environnement de la clean room.

Suivez ces étapes pour installer un environnement de clean room dans votre compte Snowflake.

Vous devez toujours installer l’application native (étape 1), mais après cela, vous pouvez activer l’UI de clean room pour l’utilisation du navigateur, l’API de clean room pour l’utilisation du code, ou les deux. Nous vous recommandons d’installer à la fois l’UI de clean room et l’API de clean room pour aider les codeurs et les non-codeurs de votre organisation.

1. Installer l’application native

Installez l’application native soit dans le code, soit à partir du marketplace :

Si vous ne souhaitez pas accepter les conditions du fournisseur et du consommateur du marketplace :

Exécutez le code suivant dans votre compte Snowflake :

USE ROLE ACCOUNTADMIN;
CALL system$accept_legal_terms('DATA_EXCHANGE_LISTING', 'GZSTZTP0KKO');
CREATE APPLICATION SAMOOHA_BY_SNOWFLAKE FROM LISTING 'GZSTZTP0KKO';
Copy
Si vous acceptez les conditions du fournisseur et du consommateur de la place de marché :
  1. Paramétrez votre rôle actuel sur ACCOUNTADMIN

  2. Installez l’application Snowflake Data Clean Rooms à partir du marketplace Snowflake Data

  3. Sélectionnez Get et acceptez les options par défaut.

Le programme d’installation prend quelques minutes.

2. Installer l’API Clean Room

L’API Clean Room est utilisée pour la création et l’utilisation programmatiques de clean rooms.

Voici les étapes à suivre pour installer l’API de clean room dans votre compte Snowflake :

  1. Après avoir installé l’application native, lancez-la dans Snowflake : Data products » Apps » Snowflake Data Clean Rooms » Launch app. Cela ouvre une feuille de calcul avec les commandes SQL.

  2. Exécutez les commandes SQL pour installer l’API Clean Room, en tenant compte des remarques suivantes :

    • Si vous avez renommé l’application native pendant l’installation, vous devrez modifier le script comme indiqué dans les commentaires du script.

    • Si vous souhaitez consulter le script d’installation complet avant de l’exécuter, décommentez la ligne du script DRY_RUN=TRUE et exécutez toutes les commandes jusqu’à cette ligne incluse pour voir le contenu du script. Notez que vous ne devez pas exécuter manuellement le script d’installation exposé par cette commande, car cela pourrait entraîner une installation incomplète.

    • Notez que l’installation prend plusieurs minutes.

  3. Confirmez que vous pouvez accéder à l’API:

    USE ROLE samooha_app_role;
    USE WAREHOUSE app_wh;
    CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.LIBRARY.CHECK_MOUNT_STATUS();
    
    Copy

    Si vous obtenez le résultat FALSE, consultez la section de dépannage ci-dessous.

  4. Autorisez l’accès à l’API à d’autres utilisateurs dans votre compte Snowflake :

    • Pour ajouter des utilisateurs ayant toutes les possibilités de créer et de gérer des clean rooms, exécutez la commande suivante GRANT ROLE SAMOOHA_APP_ROLE to USER USER

    • Pour ajouter des utilisateurs ayant des autorisations d’exécution par le consommateur uniquement, créez un ou plusieurs rôles Snowflake et accordez aux utilisateurs l’accès à ce rôle. Accordez ensuite l’accès à des clean rooms spécifiques en appelant consumer.grant_run_on_cleanrooms_to_role.

  5. (Optionnel) Installez les UI de clean rooms pour permettre un accès sans code à vos clean rooms ou d’autres fonctions telles que les requêtes planifiées.

3. Permettre les UI de clean rooms

L’UI de clean rooms fournit un environnement simple et sans code pour gérer votre compte de clean rooms, créer des clean rooms et effectuer des analyses. Il offre également quelques fonctionnalités supplémentaires qui ne sont pas disponibles dans l’API de clean room, telles que les requêtes planifiées, l’activation par des tiers et des modèles prédéfinis utiles.

Voici comment activer l’UI de clean rooms dans votre compte Snowflake :

  1. Configurez vos politiques réseau pour permettre à l’UI de clean rooms d’accéder à votre compte Snowflake. (Nécessaire uniquement si votre compte Snowflake utilise une politique réseau pour contrôler le trafic réseau.)

  2. Créez un utilisateur de service. Cet utilisateur de service est utilisé par l’UI de clean rooms pour communiquer avec Snowflake.

    1. Connectez-vous à Snowsight avec vos identifiants d’administrateur Snowflake et créez un utilisateur de service comme indiqué ci-dessous. Fournissez un mot de passe et une adresse électronique à laquelle vous pouvez accéder. Nous vous recommandons d’utiliser une liste de distribution plutôt qu’un courriel personnel.

      -- Create the service user account.
      
      USE ROLE USERADMIN;
      CREATE USER <SERVICE-USER-USERNAME> PASSWORD='<SERVICE-USER-PASSWORD>'
      FIRST_NAME='DCR' LAST_NAME='Service User'
      EMAIL='<SERVICE-USER-EMAIL-ADDRESS>';
      
      Copy
    2. Enregistrez le nom d’utilisateur et le mot de passe du service en dehors de Snowsight, car vous les utiliserez pendant le processus d’installation.

    3. Déconnectez-vous de l’utilisateur actuel dans Snowsight, puis reconnectez-vous au même compte Snowflake mais avec les identifiants de l’utilisateur du service.

    4. Ouvrez le profil et sélectionnez Resend verification email.

    5. Ouvrez l’e-mail de vérification et suivez le lien pour vérifier l’adresse e-mail de l’utilisateur du service. Il n’est pas nécessaire de se connecter à nouveau à Snowsight avec les identifiants de l’utilisateur du service. Vous pouvez consulter les coordonnées de l’utilisateur du service dans les UI de clean rooms sur la page Admin » Snowflake Admin, sous Snowflake.

  3. Terminez la configuration de l’UI. Cette étape applique votre politique réseau à l’utilisateur du service, fait passer l’utilisateur du service de l’authentification par mot de passe à l’authentification par paire clé et accorde SAMOOHA_APP_ROLE à l’utilisateur du service. Suivez les étapes suivantes pour terminer la configuration de base de l’UI:

    1. Connectez-vous à l’UI de clean rooms avec vos identifiants Snowflake.

    2. Ouvrez Admin » Snowflake Admin » Connect to Snowflake account.

    3. Saisissez le nom d’utilisateur de votre compte de service et sélectionnez Save.

    4. Vous pouvez maintenant utiliser l’UI de clean rooms.

Configuration de l’environnement d’UI de clean rooms

Après avoir installé l’application native, l’API et l’UI, vous devez configurer l’environnement et ajouter des utilisateurs :

  • Ajoutez les administrateurs et les utilisateurs de l’UI de clean room. Les administrateurs gèrent l’environnement au quotidien et peuvent effectuer de nombreuses actions, telles que la gestion des collaborateurs et la configuration de connecteurs tiers. Les utilisateurs peuvent créer ou rejoindre des clean rooms et effectuer des analyses.

  • Ajoutez des développeurs. Autoriser l’accès à l’API aux développeurs dans votre compte Snowflake afin qu’ils puissent créer ou consommer des clean rooms dans votre compte.

  • Activez l’exécution automatique inter-Cloud. Par défaut, les clean rooms ne peuvent être partagées qu’avec des consommateurs situés dans la même région de Cloud sous-jacent que le créateur de la clean room. Si vous souhaitez permettre aux fournisseurs de partager des clean rooms avec des consommateurs situés dans une autre région du Cloud, vous devez activer la fonction l’exécution automatique inter-Cloud pour votre compte.

  • Enregistrez les données disponibles dans l’UI de clean room. Un collaborateur utilisant l’UI de clean room ne peut importer dans sa clean room que des données qui ont été préenregistrées par un administrateur d’UI de clean room.

Dépannage de l’installation

Utilisez cette section pour résoudre les problèmes que vous pourriez rencontrer après avoir effectué les étapes de cette rubrique.

Symptôme : privilèges insuffisants

Solution : assurez-vous que les adresses IP associées à l’application Web sont autorisées par vos politiques réseau. Pour une liste de ces adresses IP, voir Configurer les politiques réseau.

Symptôme : l’installation est réussie, mais l’application Web ne fonctionne pas correctement.

Solution n°1 : utilisez la commande DESCRIBE USER pour vérifier que l’utilisateur Snowflake que vous avez utilisé pour configurer Snowflake a un prénom, un nom et une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

Solution n°2 : essayez de désinstaller la Snowflake Native App pour Snowflake Data Clean Rooms, puis la réinstaller.

  • Pour désinstaller l’application, voir Désinstaller une Snowflake Native App. Si vous avez installé l’application avec son nom par défaut, elle s’appelle SAMOOHA_BY_SNOWFLAKE.

  • Pour réinstaller l’application :

    1. Connectez-vous à l’application Web..

    2. Dans le volet de navigation de gauche, sélectionnez Snowflake Admin.

    3. Sélectionnez Login to Snowflake et authentifiez-vous en tant qu’utilisateur de Snowflake avec le rôle ACCOUNTADMIN.

    4. Utilisez la commande DESCRIBE USER pour confirmer que l’utilisateur Snowflake avec le rôle ACCOUNTADMIN que vous venez d’utiliser pour vous authentifier dispose d’un prénom, d’un nom et d’une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

    5. Pour installer la Snowflake Native App, sélectionnez Install.

    6. Acceptez le nom par défaut de l’application pendant le processus d’installation.