Installation de l’environnement Snowflake Data Clean Rooms

Avant de commencer

Un environnement de clean room est installé dans le compte Snowflake pour tous les utilisateurs de ce compte.

Les utilisateurs d’un compte se voient accorder l’accès à l’environnement de la clean room par un administrateur de clean room.

  • Si l’environnement de clean room n’est pas installé pour votre compte: suivez les instructions d’installation sur cette page.

  • If you have received an email invitation to join a clean room: Follow the link to open the clean rooms UI, where you can join and use a clean room. Note that you must provide the email address where you received the invitation.

  • Si l’environnement de clean room est installé pour votre compte, et que vous souhaitez y avoir accès: demandez à un administrateur de clean rooms l’accès à l’API, à l’UI, ou aux deux.

Vue d’ensemble

Snowflake Data Clean Rooms can be used in two different environments:

  • The clean rooms UI: A graphical, no-code, browser-based environment that makes it easy to create and run analyses.

  • The clean rooms API: A set of stored procedures you can use to create and manage clean rooms and run analyses.

Ces environnements offrent des capacités similaires, mais pas exactement équivalentes. Un administrateur de clean rooms installe l’un ou les deux composants dans un compte Snowflake, et peut ensuite accorder aux utilisateurs l’accès à chaque environnement individuellement.

Exigences pour l’installation de Snowflake Data Clean Rooms

Exigences vis-à-vis du compte et de l’utilisateur

Voici les exigences pour installer Snowflake Data Clean Rooms dans votre compte Snowflake :

  • Le compte doit satisfaire l’exigence Snowflake Edition :

    • Pour créer des clean rooms, vous devez disposer de l’Enterprise Edition ou d’une édition supérieure.

    • Pour rejoindre et utiliser une clean room créée dans un autre compte, vous devez disposer de Standard Edition ou d’une édition supérieure.

  • Les comptes de lecteur ne sont pas pris en charge, car les comptes de lecteur n’autorisent pas le partage de données nécessaire pour installer et exécuter l’application des salles blanches.

  • Le compte doit autoriser l’authentification par paire de clés <label-cleanrooms_get_started_key_pair>, qui est utilisée par le compte de service pour l’authentification.

  • Vous devez accepter les conditions de partage de données. Si vous n’avez pas accepté les Conditions de la fonctionnalité de partage de données contrôlée par le client de Snowflake, veuillez contacter le Support Snowflake. Snowflake Data Clean Rooms utilise des listes qui font partie du service Snowflake, sous réserve des conditions d’utilisation du service que vous avez conclues avec Snowflake, y compris les conditions d’utilisation de la fonctionnalité de partage de données contrôlée par le client Snowflake et `la politique d’utilisation acceptable de Snowflake<//www.snowflake.com/legal/acceptable-use-policy/>`_.

  • You must unset any unsupported account-level parameters. See the list of unsupported account-level settings.

  • (UI Clean room seulement) Le compte Snowflake doit être un compte de capacité : il s’agit d’un compte qui comporte un engagement de capacité initial. Les comptes Snowflake à la demande ne peuvent pas accéder aux UI de clean rooms.

  • (UI Clean room seulement) Vous devez utiliser l’authentification multifactorielle (MFA) avec une app supportée par l’authentificateur.

Si vous ne répondez pas à toutes ces exigences et que vous devez procéder à une mise à niveau, contactez le support Snowflake.

Paramètres de niveau compte non pris en charge

Snowflake Data Clean Rooms does not support certain account-level parameter values. The following table shows the required values for these parameters:

Nom du paramètre

Valeur requise

Remarques

DEFAULT_DDL_COLLATION

Aucune valeur prise en charge, doit être nul

Le classement au niveau du compte n’est pas pris en charge.

QUOTED_IDENTIFIERS_IGNORE_CASE

false

Pour vérifier un paramètre de votre compte, exécutez la commande SQL suivante, en remplaçant le nom du paramètre par <parameter_name> :

SHOW PARAMETERS LIKE '<parameter_name>' IN ACCOUNT;
Copy

Par exemple :

SHOW PARAMETERS LIKE 'DEFAULT_DDL_COLLATION' IN ACCOUNT;
Copy

Exigences en matière de rôle

Voici les exigences de rôle pour la personne qui installe l’environnement de la salle blanche :

  • Vous devez avoir le rôle ACCOUNTADMIN dans un compte Snowflake pour pouvoir installer l’environnement de clean room dans ce compte.

  • L’utilisateur ayant le rôle ACCOUNTADMIN doit avoir un prénom, un nom et une adresse e-mail valides définis pour son objet utilisateur. Pour vérifier, exécutez DESCRIBE USER.

Installer l’environnement de la clean room.

Suivez ces étapes pour installer un environnement de clean room dans votre compte Snowflake.

You must always install the native app (step 1), but after that you can enable the clean rooms API for code usage (step 2), the clean rooms UI for browser usage (step 3), or both. We recommend installing both the UI and the API to support both coders and non-coders in your organization.

1. Installer l’application native

Installez l’application native depuis le Marketplace :

  1. Paramétrez votre rôle actuel sur ACCOUNTADMIN

  2. Installez l’application Snowflake Data Clean Rooms à partir du marketplace Snowflake Data

  3. Sélectionnez Get et acceptez les options par défaut.

Le programme d’installation prend quelques minutes.

2. Installer l’API des salles blanches

L’API des salles blanches est utilisée pour la création et l’utilisation programmatiques de salles blanches.

Voici les étapes d’installation de l’API des salles blanches dans votre compte Snowflake :

  1. Après avoir installé l’application natif , lancez-la dans Snowflake. Dans le menu de navigation, sélectionnez Catalog » Apps » Snowflake Data Clean Rooms » Launch app. Cela ouvre une feuille de calcul avec des commandes SQL.

  2. Exécutez les commandes SQL pour installer l’API des salles blanches en tenant compte de ce qui suit :

    • Si vous avez renommé l’application native pendant l’installation, vous devrez modifier le script comme indiqué dans les commentaires du script.

    • Si vous souhaitez consulter le script d’installation complet avant de l’exécuter, décommentez la ligne du script DRY_RUN=TRUE et exécutez toutes les commandes jusqu’à cette ligne incluse pour voir le contenu du script. Notez que vous ne devez pas exécuter manuellement le script d’installation exposé par cette commande, car cela pourrait entraîner une installation incomplète.

    • Notez que l’installation prend plusieurs minutes.

  3. Confirmez que vous pouvez accéder à l’API:

    USE ROLE samooha_app_role;
USE WAREHOUSE app_wh;
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.LIBRARY.CHECK_MOUNT_STATUS();
    Copy

    Si vous obtenez le résultat FALSE, consultez la section de dépannage ci-dessous.

  4. Autorisez l’accès à l’API à d’autres utilisateurs dans votre compte Snowflake :

    • Pour ajouter des utilisateurs ayant toutes les possibilités de créer et de gérer des clean rooms, exécutez la commande suivante GRANT ROLE SAMOOHA_APP_ROLE to USER USER

    • Pour ajouter des utilisateurs ayant des autorisations d’exécution par le consommateur uniquement, créez un ou plusieurs rôles Snowflake et accordez aux utilisateurs l’accès à ce rôle. Accordez ensuite l’accès à des clean rooms spécifiques en appelant consumer.grant_run_on_cleanrooms_to_role.

  5. (Optionnel) Installez les UI de clean rooms pour permettre un accès sans code à vos clean rooms ou d’autres fonctions telles que les requêtes planifiées.

3. Permettre les UI de clean rooms

L’UI des salles blanches fournit un environnement sans code convivial pour gérer votre compte de salles blanches, créer des salles blanches et exécuter des analyses. L’interface fournit également des fonctionnalités supplémentaires non disponibles dans l’API des salles blanches, telles que les requêtes planifiées, l’activation de fonctionnalités tierces et les modèles prédéfinis utiles.

Voici comment activer l’UI de clean rooms dans votre compte Snowflake :

  1. Configurez vos politiques réseau pour permettre à l’UI de clean rooms d’accéder à votre compte Snowflake. (Nécessaire uniquement si votre compte Snowflake utilise une politique réseau pour contrôler le trafic réseau.)

  2. Complete the UI setup. This step configures a service user [*] that the clean rooms UI uses to communicate with Snowflake.

    1. Connectez-vous à l’UI de clean rooms avec vos identifiants Snowflake.

    2. Ouvrez Admin » Snowflake Admin » Connect to Snowflake account.

    3. Sous Enable the Data Clean Rooms UI, choisissez Quick Setup ou Manual Setup :

      • Quick Setup - Crée automatiquement un utilisateur de service. Indiquez un nom d’utilisateur de service unique pour ce compte.

      • Manual Setup - Si vous souhaitez créer vous-même l’utilisateur de service ou réutiliser un utilisateur de service existant, sélectionnez cette option. Notez que les salles blanches prendront le contrôle de l’utilisateur du service et le modifieront, aussi assurez-vous que l’utilisateur du service n’est pas utilisé pour autre chose. Découvrez comment créer un utilisateur de service.

    4. Saisissez le nom d’utilisateur de service unique et sélectionnez. Finish.

  3. Configurez votre environnement de salles blanches comme décrit dans la section suivante.

Configurer l’environnement des salles blanches

Après avoir installé l’application native, l’API et l’UI, vous devez configurer l’environnement et ajouter des utilisateurs :

  • Ajoutez les administrateurs et les utilisateurs de l’UI des salles blanches. Les administrateurs gèrent l’environnement au quotidien et peuvent effectuer de nombreuses actions telles que la gestion des collaborateurs et la configuration des connecteurs tiers. Les utilisateurs peuvent créer ou rejoindre des salles blanches et effectuer des analyses.

  • Ajoutez des développeurs. Autoriser l’accès à l’API aux développeurs dans votre compte Snowflake afin qu’ils puissent créer ou consommer des clean rooms dans votre compte.

  • Activez l’exécution automatique inter-Cloud. Par défaut, les clean rooms ne peuvent être partagées qu’avec des consommateurs situés dans la même région de Cloud sous-jacent que le créateur de la clean room. Si vous souhaitez permettre aux fournisseurs de partager des clean rooms avec des consommateurs situés dans une autre région du Cloud, vous devez activer la fonction l’exécution automatique inter-Cloud pour votre compte.

  • Enregistrez les ensembles de données disponibles dans l’UI. Un collaborateur utilisant l’UI des salles blanches peut importer uniquement des données qui ont été pré-enregistrées par un administrateur de l’UI des salles blanches dans leur salle blanche.

  • Activez les mises à jour automatiques de la version de la salle blanche. Activez l’environnement d’API des salles blanches pour qu’elles soient mises à jour automatiquement chaque fois que Snowflake publie une nouvelle version. Vous pouvez également installer les mises à jour manuellement, mais nous vous recommandons d’activer les mises à jour automatiques.

Dépannage de l’installation

Utilisez cette section pour résoudre les problèmes que vous pourriez rencontrer après avoir effectué les étapes de cette rubrique.

Symptôme : privilèges insuffisants

Solution: Ensure that the IP addresses associated with the clean rooms UI are allowed by your network policies. For a list of these IP addresses, see Clean rooms UI hosting locations and IP addresses.

Symptôme : l’installation est réussie, mais l’UI des salles blanches ne fonctionne pas correctement.

Solution n°1 : utilisez la commande DESCRIBE USER pour vérifier que l’utilisateur Snowflake que vous avez utilisé pour configurer Snowflake a un prénom, un nom et une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

Solution n°2 : essayez de désinstaller la Snowflake Native App pour Snowflake Data Clean Rooms, puis la réinstaller.

  • Pour désinstaller l’application, voir Désinstaller une Snowflake Native App. Si vous avez installé l’application avec son nom par défaut, elle s’appelle SAMOOHA_BY_SNOWFLAKE.

  • Pour réinstaller l’application :

    1. Connectez-vous à l’UI des salles blanches.

    2. Dans le volet de navigation de gauche, sélectionnez Snowflake Admin.

    3. Sélectionnez Login to Snowflake et authentifiez-vous en tant qu’utilisateur de Snowflake avec le rôle ACCOUNTADMIN.

    4. Utilisez la commande DESCRIBE USER pour confirmer que l’utilisateur Snowflake avec le rôle ACCOUNTADMIN que vous venez d’utiliser pour vous authentifier dispose d’un prénom, d’un nom et d’une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

    5. Pour installer la Snowflake Native App, sélectionnez Install.

    6. Acceptez le nom par défaut de l’application pendant le processus d’installation.

Création d’un utilisateur de service d’UI manuellement

Lors de l’installation de l’UI des salles blanches, vous pouvez soit laisser l’installation créer automatiquement l’utilisateur du service, soit fournir un utilisateur de service que vous créez. Voici comment créer un utilisateur de service dans Snowsight :

Connectez-vous à Snowsight avec vos identifiants de connexion d’administrateur Snowflake et créez un utilisateur comme indiqué dans l’exemple SQL suivant. Exemple :

-- Create the user.
-- Clean rooms will set the type to SERVICE for you.

USE ROLE USERADMIN;
CREATE USER <SERVICE-USER-USERNAME>;
Copy

Important

L’interface modifie les contrôles d’authentification, les politiques réseau et les autres attributs de cet utilisateur. Vous ne pourrez pas utiliser cet utilisateur vous-même après l’avoir fourni à l’environnement des salles blanches.

Langage: Français