Snowflake Data Clean Rooms : tâches de l’administrateur¶
Cette rubrique décrit les tâches de l’administrateur d’une Snowflake Data Clean Room. Pour plus d’informations sur l’installation de l’environnement de salle blanche dans votre compte Snowflake, voir Installation de l’environnement Snowflake Data Clean Rooms.
Utiliser un autre entrepôt¶
Les salles blanches incluent plusieurs entrepôts qui peuvent accéder à l’API. Choisissez l’entrepôt qui correspond à vos besoins. Vous pouvez également choisir une taille d’entrepôt personnalisée pour des actions spécifiques, telles que pour l’activation du fournisseur.
Toutefois, votre salle blanche peut utiliser n’importe quel entrepôt de votre choix, si vous accordez les privilèges USAGE et OPERATE sur cet entrepôt au rôle SAMOOHA_APP_ROLE.
Par exemple, pour ajouter un entrepôt my_big_warehouse
qui peut être utilisé pour exécuter des analyses, exécutez les commandes suivantes à partir d’une feuille de calcul :
USE ROLE ACCOUNTADMIN;
CREATE WAREHOUSE my_big_warehouse WITH WAREHOUSE_SIZE = X5LARGE;
GRANT USAGE, OPERATE ON WAREHOUSE my_big_warehouse TO ROLE SAMOOHA_APP_ROLE;
Surveiller l’activité de l’UI des salles blanches¶
En tant qu’administrateur, vous pouvez savoir ce que font les utilisateurs dans l’UI des salles blanches en surveillant l’historique des requêtes dans votre compte Snowflake. Vous pouvez identifier les entrées de l’historique des requêtes qui correspondent à l’activité de l’UI des salles blanches, car la valeur de user_name
est le nom de l’utilisateur du service qui a été créé lorsque le compte Snowflake a été configuré.
Vous pouvez utiliser la balise de requête user_email
pour identifier l’utilisateur de la salle blanche qui a effectué une action.
Pour accéder à l’historique des requêtes pour votre salle blanche, effectuez l’une des opérations suivantes, selon que vous souhaitez utiliser SQL ou Snowsight :
- Snowsight:
Connectez-vous au compte Snowflake associé à votre environnement de salle blanche en tant qu’utilisateur ayant le rôle ACCOUNTADMIN.
Sélectionnez Monitoring » Query History.
Utilisez le filtre User pour sélectionner l’utilisateur du compte de service associé à l’environnement de salle blanche.
- SQL:
Exécutez des requêtes sur la QUERY_HISTORYvue dans le schéma ACCOUNT_USAGE de la base de données SNOWFLAKE partagée.
Par exemple, pour suivre l’activité de l’UI des salles blanches de l’utilisateur
joe@example.com
, exécutez le code suivant :SELECT *, TRY_PARSE_JSON(query_tag) AS query_tag_details FROM snowflake.account_usage.query_history WHERE query_tag_details IS NOT NULL AND query_tag_details:request_type = 'DCR' AND query_tag_details:user_email = 'joe@example.com';
Surveiller les analyses effectuées par les fournisseurs¶
Une analyse exécutée par un fournisseur fait référence au processus par lequel un fournisseur crée et partage une salle blanche, puis exécute une analyse dans la salle blanche après que le consommateur a lié ses données. Ces analyses s’exécutent sur le compte du consommateur et non sur celui du fournisseur. Cette section décrit comment le consommateur peut suivre les requêtes exécutées par les analyses du fournisseur dans la salle blanche.
Snowflake Data Clean Rooms attribue une balise de requête à chaque requête exécutée pour une analyse exécutée par le fournisseur. Cette balise de requête prend la forme cleanroom_UUID_provider_account_locator
. Un consommateur peut récupérer toutes les requêtes associées aux analyses exécutées par le fournisseur en recherchant la balise de requête dans l’historique des requêtes de son compte.
Pour récupérer la requête, obtenez d’abord l’UUID pour une salle blanche, recherchez ensuite la balise de requête. Dans le code suivant, remplacez cleanroom_name
et provider_account_locator
avec les valeurs appropriées.
-- Retrieve clean room UUID
SELECT cleanroom_id FROM samooha_by_snowflake_local_db.public.cleanroom_record
WHERE cleanroom_name = '<cleanroom_name>';
-- Retrieve queries with provider-run query tag
SELECT * FROM snowflake.account_usage.query_history
WHERE query_tag = cleanroom_id || '<provider_account_locator>;
Vous pouvez également utiliser Snowsight pour filtrer l’historique des requêtes par la balise de requête appropriée après avoir utilisé SQL pour récupérer la salle blanche UUID.
Personnaliser les connecteurs disponibles¶
Les connecteurs vous permettent d’intégrer votre environnement de salle blanche avec vos partenaires de l’écosystème. En tant qu’administrateur de salle blanche d’un fournisseur, vous pouvez personnaliser l’environnement de la salle blanche afin de limiter les connecteurs qui apparaissent comme options pour l’utilisateur de salle blanche. Par exemple, si vous avez un seul partenaire d’activation privilégié, vous pouvez configurer l’environnement de salle blanche de manière à ce que ce partenaire soit la seule option lorsqu’un consommateur active les résultats d’une analyse dans une salle blanche.
Note
Vos personnalisations s’appliquent uniquement aux nouvelles salles blanches.
Pour contrôler les connecteurs disponibles dans une clean room, vous devez jouer le rôle de MANAGE_DCR_CONNECTORS.
Dans la navigation de gauche, sélectionnez Admin » Profile & Features.
Facultatif : pour personnaliser les connecteurs d’activation, procédez comme suit :
Sur la vignette Activation , sélectionnez Edit.
Sélectionnez les options d’activation que vous souhaitez afficher, puis sélectionnez Save.
Facultatif : pour personnaliser les connecteurs d’identité et de fournisseur de données, procédez comme suit :
Sur la vignette Identity & Data Provider , sélectionnez Edit.
Sélectionnez les options d’identité que vous souhaitez afficher, puis sélectionnez Save.
Nommer votre salle blanche¶
Vous pouvez configurer un profil pour votre environnement de salle blanche afin que chaque salle blanche créée soit marquée de votre logo et du nom de votre entreprise. Pour définir le logo et le nom de votre entreprise, vous avez besoin du rôle MANAGE_DCR_PROFILE_AND_FEATURES.
Dans la navigation de gauche, sélectionnez Admin » Profile & Features.
Dans la section Company profile, procédez comme suit :
Téléchargez un logo pour votre entreprise au format JPG ou PNG. Ce logo apparaîtra sur chaque salle blanche créée.
Modifiez le Company Name pour définir le nom que vous souhaitez voir apparaître sur les salles blanches qui sont créées dans votre environnement.
Activer l’authentification unique (SSO)¶
Pour activer l’authentification unique (SSO) avec l’authentification Snowflake, contactez Snowflake Support.
Autoriser l’authentification par paire de clés¶
L’utilisateur du compte de service que l’environnement de salle blanche utilise pour communiquer avec votre compte Snowflake utilise l’authentification par paire de clés pour authentifier. Si votre compte Snowflake utilise des politiques d’authentification pour contrôler la manière dont les utilisateurs s’authentifient, la politique d’authentification contrôlant l’utilisateur du compte de service doit autoriser l’authentification par paire de clés.
Pour autoriser l’authentification par paire de clés, supprimez toutes les politiques d’authentification ou ajoutez une politique d’authentification avec AUTHENTICATION_METHODS = ALL
ou AUTHENTICATION_METHODS = KEYPAIR
. Si votre compte Snowflake dispose d’une politique d’authentification au niveau du compte qui n’autorise pas l’authentification par paire de clés, vous devez créer une nouvelle politique d’authentification avec le paramètre approprié, puis attribuer la politique à l’utilisateur du compte de service qui a été créé pendant le processus d’installation.
Vous pouvez vérifier vos politiques d’authentification en exécutant cette commande :
SHOW AUTHENTICATION POLICIES;
Une table de résultats vide indique qu’il n’y a pas de politiques, ce qui signifie que l’authentification par paire clé est autorisée.
Activer ou désactiver l’activation dans l’UI de clean room¶
L’activation lors de l’utilisation de l’UI de clean room est contrôlée globalement par un administrateur de clean room. L’activation dans l’API de clean room est contrôlée au niveau de la clean room par le fournisseur.
Cette section montre comment activer ou désactiver l’activation lors de l’utilisation de l’UI de clean room. Pour savoir comment activer la fonction d’activation lorsque vous utilisez le site API, lisez les instructions d’activation de.
L’activation du fournisseur et du consommateur est activée par défaut dans votre compte clean room lorsque vous utilisez l’UI de clean room. L’activation par un tiers doit être activée manuellement.
Voici comment activer ou désactiver l’activation pour les utilisateurs de l’UI dans votre compte :
Connectez-vous à l’environnement de salle blanche dans l’UI des salles blanches en tant qu’administrateur DCR.
Sélectionnez Admin » Profile & Features.
Dans la section Activation, sélectionnez Edit.
Pour gérer l’activation du consommateur : cochez ou décochez la case à côté de Collaborator Account.
Pour gérer l’activation du fournisseur : cochez ou décochez la case à côté de votre propre nom de compte.
Pour gérer l’activation tierce **** : cochez ou décochez la case à côté de la cible d’activation tierce que vous souhaitez activer ou désactiver. L’activation par des tiers est activée par des connecteurs et n’est disponible que dans l’UI de clean room. Consultez la liste des connecteurs tiers disponibles.
Apprenez à mettre en œuvre l’activation dans une clean room.
Configurer les politiques réseau¶
Si votre compte Snowflake utilise une politique réseau pour contrôler le trafic réseau, vous devez explicitement autoriser le trafic provenant des adresses IP que l’UI des salles blanches utilise pour communiquer avec votre compte Snowflake.
Recherchez la région de votre compte de fournisseur Cloud dans le tableau ci-dessous et configurez la politique réseau de votre compte de manière à autoriser toutes les adresses IP répertoriées dans cette ligne :
Région du compte Snowflake |
Autoriser ces adresses IP pour l’UI des salles blanches |
---|---|
|
52.7.249.136
34.195.16.248
52.7.210.215
|
|
15223145218
3.96.6.109
15.222.142.44
|
|
54.93.86.99
3.126.238.8
3127143168
|
|
35.154.94.29
13235168249
15.206.48.175
|
|
13.228.90.174
52.220.42.130
52.220.249.16
|
|
52.65.205.236
52.62.198.227
3.104.160.96
|
Voir les détails concernant le compte de service pour cet environnement¶
L’UI des salles blanches utilise un compte de service pour communiquer avec Snowflake. Ce compte de service a été créé par l’administrateur de compte lors de l’installation de l’environnement de salle blanche pour ce compte.
Vous ne pouvez pas modifier les détails concernant l’utilisateur du compte de service.
Pour voir les détails du compte de service pour cet environnement de clean room, vous devez avoir le rôle MANAGE_DCR_PROFILE_AND_FEATURES.
Accédez à la page de connexion Snowflake Data Clean Rooms.
Accédez à Admin > Snowflake Admin.
Sur la page Snowflake Admin, vous trouverez des informations telles que le nom et l’adresse électronique de l’utilisateur du service.