Premiers pas avec Snowflake Data Clean Rooms

Cette rubrique décrit les tâches qu’un administrateur doit accomplir pour configurer Snowflake Data Clean Rooms.

Conditions préalables

Pour pouvoir utiliser une Snowflake Data Clean Room, votre compte doit :

Si vous ne répondez pas à certaines exigences et que vous devez procéder à une mise à niveau, contactez le support Snowflake.

Compte de capacité

Vous avez besoin d’un compte Snowflake avec un engagement de capacité initiale pour utiliser Snowflake Data Clean Rooms.

Les comptes Snowflake On Demand ne peuvent pas créer ou utiliser une salle blanche.

Édition Snowflake

Utilisez le tableau suivant pour déterminer quelle édition de Snowflake est nécessaire pour le compte Snowflake d’un collaborateur de salle blanche :

Collaborateur

Tâche

Édition Snowflake requise

Fournisseur

Créer une salle blanche

Enterprise Edition ou une édition supérieure

Consommateur

Rejoindre et utiliser une salle blanche

Standard Edition ou une édition supérieure

Conditions d’utilisation fournisseur et consommateur

Avant d’utiliser une Snowflake Data Clean Room en tant que fournisseur ou consommateur, vous devez accepter les conditions supplémentaires de Snowflake et respecter les politiques de Snowflake. Pour plus de détails, voir Exigences légales pour les fournisseurs et les consommateurs d’annonces.

S’inscrire pour un environnement Snowflake Data Clean Room

Important

  • L’utilisateur qui s’inscrit initialement comme participant à une salle blanche doit avoir le rôle ACCOUNTADMIN dans le compte Snowflake associé à l’environnement de la salle blanche. Cet administrateur de salle blanche doit utiliser le rôle ACCOUNTADMIN pour configurer le compte Snowflake dans les étapes suivantes du processus de démarrage.

  • N’installez pas l’application native depuis Snowflake Marketplace. Utilisez plutôt le lien d’inscription pour vous inscrire. Après vous être inscrit à l’environnement de salle blanche, suivez les étapes pour installer l’application comme décrit dans Configurer le compte Snowflake.

  • Tous les utilisateurs de la salle blanche, y compris l’utilisateur qui s’inscrit pour la première fois, doivent utiliser une application d’authentificateur prise en charge pour activer l’authentification multifactorielle (MFA).

Pour vous inscrire et vous connecter à l’environnement de la salle blanche :

  1. Rendez-vous sur la page d’inscription.

  2. Saisissez l’identificateur de votre compte Snowflake en utilisant la forme avec trait d’union du format de nom de compte (c’est-à-dire orgname-acctname).

  3. Saisissez votre adresse e-mail.

  4. Spécifiez un nom de société, qui est utilisé pour identifier l’environnement de la salle blanche lorsque les utilisateurs se connectent.

  5. Sélectionnez Sign Up. Un e-mail vous est envoyé.

Après avoir reçu l’e-mail, procédez comme suit :

  1. Sélectionnez Verify Email. La page d’inscription s’ouvre à nouveau.

  2. Spécifiez un Name et un Password.

  3. Sélectionnez Sign up.

  4. Lorsque vous êtes redirigé vers une nouvelle page, connectez-vous à votre environnement de salle blanche.

Ajoutez les adresses IP à votre liste d’adresses autorisées

Si votre compte Snowflake utilise une politique réseau pour contrôler le trafic réseau, vous devez explicitement autoriser le trafic provenant des adresses IP que l’application Web utilise pour communiquer avec votre compte Snowflake.

Utilisez ce qui suit pour déterminer les adresses IP qui doivent être autorisées par la politique réseau en fonction de la région de votre compte Snowflake sur Amazon Web Services (AWS), Microsoft Azure (Azure) ou Google Cloud :

Région du compte Snowflake

Adresses IP de l’application Web

  • AWS US Ouest (Oregon)

  • AWS US East (Ohio)

  • AWS US Est (Virginie du Nord)

  • AWS Amérique du Sud (Sao Paulo)

  • Azure West US 2 (Washington)

  • Azure Central US (Iowa)

  • Azure South Central US (Texas)

  • Azure US Est 2 (Virginie)

  • GCP US Central1 (Iowa)

  • GCP US East4 (Virginie du Nord)

  • 52.7.249.136

  • 34.195.16.248

  • 52.7.210.215

  • AWS Canada (Central)

  • Azure Canada Central (Toronto)

  • 15223145218

  • 3.96.6.109

  • 15.222.142.44

  • AWS EU (Irlande)

  • AWS Europe (Londres)

  • AWS EU (Paris)

  • AWS EU (Francfort)

  • AWS EU (Stockholm)

  • AWS EU (Zurich)

  • Azure UK South (Londres)

  • Azure North Europe (Irlande)

  • Azure Europe de l’Ouest (Pays-Bas)

  • Azure Switzerland North (Zurich)

  • Azure UAE Nord (Dubaï)

  • GCP Europe Ouest2 (Londres)

  • GCP Europe Ouest4 (Pays-Bas)

  • 54.93.86.99

  • 3.126.238.8

  • 3127143168

  • AWS Asia Pacific (Mumbai)

  • Azure Central India (Pune)

  • 35.154.94.29

  • 13235168249

  • 15.206.48.175

  • AWS Asie-Pacifique (Singapour)

  • AWS Asie-Pacifique (Tokyo)

  • AWS Asie-Pacifique (Osaka)

  • AWS Asie-Pacifique (Seoul)

  • AWS Asie-Pacifique (Jakarta)

  • Azure Southeast Asia (Singapour)

  • Azure Japon Est (Tokyo)

  • 13.228.90.174

  • 52.220.42.130

  • 52.220.249.16

  • AWS Asie-Pacifique (Sydney)

  • Azure Australia East (Nouvelle-Galles du Sud)

  • 52.65.205.236

  • 52.62.198.227

  • 3.104.160.96

Configurer le compte Snowflake

Un utilisateur de Snowflake ayant le rôle ACCOUNTADMIN doit configurer le compte Snowflake associé à l’environnement de salle blanche avant que les utilisateurs puissent créer et utiliser des salles blanches.

Important

  • Dans le cadre des instructions de cette section, vous créez et vous connectez en tant qu’utilisateur de compte de service. Lorsque vous vous connectez en tant que cet utilisateur, ne pas s’inscrire à l’authentification multifactorielle (MFA).

  • L’utilisateur ayant le rôle ACCOUNTADMIN doit avoir un prénom, un nom et une adresse e-mail valides définis pour son objet utilisateur. Pour vérifier si ces propriétés sont définies, exécutez la commande DESCRIBE USER.

Vous effectuerez les tâches générales suivantes lors de la configuration du compte Snowflake :

  • Créer un utilisateur de compte de service qui représente l’environnement de la salle blanche afin que les salles blanches puissent accéder au compte Snowflake.

  • Installer une Snowflake Native App qui permet aux salles blanches d’interagir avec les données d’un compte Snowflake.

  • Enregistrer les bases de données, les schémas et les objets qui contiennent les données auxquelles les collaborateurs peuvent accéder dans les salles blanches.

Pour réaliser ces tâches, exécutez les étapes suivantes :

  1. Accédez à la console Snowflake Admin dans l’environnement de la salle blanche. Faites ce qui suit :

    1. Accédez à la page de connexion Snowflake Data Clean Rooms.

    2. Saisissez votre adresse e-mail et sélectionnez Continue.

    3. Entrez votre mot de passe.

    4. Si vous êtes associé à plusieurs environnements de salles blanches, sélectionnez le compte Snowflake que vous êtes en train de configurer.

    5. Dans la navigation de gauche, sélectionnez Snowflake Admin.

    6. Sélectionnez Login to Snowflake et authentifiez-vous en tant qu’utilisateur de Snowflake avec le rôle ACCOUNTADMIN.

  2. Spécifiez les détails de l’utilisateur du compte de service que les salles blanches utilisent pour interagir avec Snowflake. Veillez à vous souvenir de ces détails, car vous en aurez besoin lors d’une étape ultérieure. Notez qu’après l’implémentation, Snowflake utilise l’authentification par paire de clés, et non par nom d’utilisateur/mot de passe, pour authentifier l’utilisateur du compte de service. Faites ce qui suit :

    1. Saisissez l’adresse e-mail associée à l’utilisateur du compte de service.

    2. Dans le champ New Snowflake Username, indiquez un nom unique pour le compte Snowflake.

    3. Spécifiez un mot de passe.

    4. Sélectionnez Create pour créer l’utilisateur du compte de service.

  3. Vérifiez l’adresse e-mail du nouvel utilisateur du compte de service. Faites ce qui suit :

    1. Sélectionnez Log into your Snowflake account.

    2. Connectez-vous à Snowsight en utilisant les identifiants de connexion de l’utilisateur du compte de service. Vous les avez spécifiés à l’étape précédente. Si vous y êtes invité, ne pas s’inscrire à l’authentification multifactorielle (MFA).

    3. Pour ouvrir le menu utilisateur, sélectionnez le nom d’utilisateur de l’utilisateur du compte de service, puis sélectionnez My profile.

    4. Sélectionnez Resend verification email. Un e-mail de vérification est envoyé à l’adresse e-mail de l’utilisateur du compte de service.

    5. Accédez à la boîte de réception de l’utilisateur du compte de service, ouvrez l’e-mail de vérification et sélectionnez Validate Your Email.

    6. Retournez à la console Snowflake Admin de l’environnement de la salle blanche et sélectionnez Verify Status.

  4. Pour installer la Snowflake Native App associée à Snowflake Data Clean Rooms (SAMOOHA_BY_SNOWFLAKE), suivez ces étapes :

    1. Si vous le souhaitez, utilisez la section Setup Scripts pour examiner le code qui est exécuté dans votre compte pour installer la Snowflake Native App. N’exécutez pas ce code manuellement.

    2. Ne modifiez pas le nom par défaut de l’application.

    3. Sélectionnez Install pour installer l” Snowflake Native App.

      L’installation de l” Snowflake Native App peut prendre un certain temps. Sélectionnez périodiquement Refresh pour vérifier s’il est complet avant de passer à l’étape suivante.

  5. Dans la section Database Registration, sélectionnez les bases de données, les schémas et les objets qui contiennent les données auxquelles vous souhaitez que les collaborateurs puissent accéder dans les salles blanches. L’enregistrement d’une base de données ou d’un schéma enregistre tous les objets de cette base de données ou de ce schéma.

    L’application Web de Snowflake Data Clean Rooms prend en charge les objets suivants :

    • Tables

    • Tables externes

    • Tables Apache Iceberg™

    • Vues

    • Vues matérialisées

    • Vues sécurisées. Le propriétaire d’une vue sécurisée doit être le rôle SAMOOHA_APP_ROLE.

    Note

    Une fois que vous avez terminé ces étapes, les nouveaux objets ajoutés aux bases de données ou schémas enregistrés ne sont pas immédiatement disponibles pour les collaborateurs de la salle blanche. Si un objet est ajouté à une base de données ou à un schéma enregistré, vous devez utiliser l’option Snowflake Admin de l’application Web pour revenir à la section Database Registration , puis sélectionner Resync.

Pour plus d’informations sur ce qui est installé sur votre compte Snowflake lorsque vous utilisez Snowflake Data Clean Rooms, voir Snowflake Data Clean Rooms : détails d’installation.

Autoriser l’authentification par paire de clés

L’utilisateur du compte de service que l’environnement de salle blanche utilise pour communiquer avec votre compte Snowflake utilise l’authentification par paire de clés pour authentifier. Si votre compte Snowflake utilise des politiques d’authentification pour contrôler la manière dont les utilisateurs s’authentifient, la politique d’authentification contrôlant l’utilisateur du compte de service doit autoriser l’authentification par paire de clés.

Pour permettre l’authentification par paire de clés, une politique d’authentification doit être créée avec AUTHENTICATION_METHODS = ALL ou AUTHENTICATION_METHODS = KEYPAIR. Si votre compte Snowflake dispose d’une politique d’authentification au niveau du compte qui n’autorise pas l’authentification par paire de clés, vous devez créer une nouvelle politique d’authentification avec le paramètre approprié, puis attribuer la politique à l’utilisateur du compte de service qui a été créé pendant le processus d’installation.

Permettre la collaboration avec les consommateurs de différentes régions

Pour collaborer avec un client de Snowflake dont le compte se trouve dans une région différente de la vôtre, vous devez activer l’exécution automatique inter-Cloud pour votre environnement de salle blanche. Un utilisateur de Snowflake ayant le rôle ACCOUNTADMIN doit activer l’exécution automatique inter-Cloud avant que les administrateurs de salles blanches puissent ajouter des comptes dans d’autres régions en tant que collaborateurs.

Pour configurer l’environnement de votre salle blanche afin de permettre aux collaborateurs de se trouver dans une autre région :

  1. Accédez à la page de connexion Snowflake Data Clean Rooms.

  2. Saisissez votre adresse e-mail et sélectionnez Continue.

  3. Entrez votre mot de passe.

  4. Si vous êtes associé à plusieurs environnements de salles blanches, sélectionnez le compte Snowflake que vous êtes en train de configurer.

  5. Sélectionnez Admin » Snowflake Admin.

  6. Sélectionnez Login to Snowflake et authentifiez-vous en tant qu’utilisateur de Snowflake avec le rôle ACCOUNTADMIN.

  7. Basculez sur Cross-Cloud Auto-Fulfillment.

Coûts liés à la collaboration interrégionale

Des coûts supplémentaires sont associés aux collaborateurs qui se trouvent dans une autre région. Pour plus d’informations sur la manière dont ces coûts sont encourus, voir Comprendre les coûts de l’exécution automatique inter-Cloud.

Limites de la collaboration interrégionale

Les limites de la collaboration interrégionale sont notamment les suivantes :

  • Les collaborateurs doivent partager la même région d’hébergement de l’application Web. Par exemple, si la région d’hébergement de l’application Web pour un compte est Amazon Web Services : US East (N. Virginia) et que la région d’hébergement Web d’un autre compte est Amazon Web Services : Asie-Pacifique (Mumbai), les deux clients Snowflake ne peuvent pas collaborer. Pour déterminer si deux collaborateurs partagent la même région d’hébergement d’application Web, consultez Hébergement d’applications Web.

  • Un fournisseur ne peut pas recourir à la confidentialité différentielle dans la salle blanche.

  • Les collaborateurs ne peuvent pas lier des tables externes et des tables iceberg dans les salles blanches.

  • Un fournisseur ne peut pas voir les journaux de requêtes envoyés par le consommateur d’une salle blanche.

  • Un consommateur ne peut pas effectuer une analyse multi-fournisseurs.

  • Les collaborateurs ne peuvent pas utiliser de politiques de masquage ou de politiques d’accès aux lignes.

Résolution des problèmes

Utilisez cette section pour résoudre les problèmes que vous pourriez rencontrer après avoir effectué les étapes de cette rubrique.

Symptôme : privilèges insuffisants

Solution : assurez-vous que les adresses IP associées à l’application Web sont autorisées par vos politiques réseau. Pour une liste de ces adresses IP, voir Ajoutez les adresses IP à votre liste d’adresses autorisées.

Symptôme : l’installation est réussie, mais l’application Web ne fonctionne pas correctement.

Solution n°1 : utilisez la commande DESCRIBE USER pour vérifier que l’utilisateur Snowflake que vous avez utilisé pour configurer Snowflake a un prénom, un nom et une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

Solution n°2 : essayez de désinstaller la Snowflake Native App pour Snowflake Data Clean Rooms, puis la réinstaller.

  • Pour désinstaller l’application, voir Désinstaller une Snowflake Native App. Si vous avez installé l’application avec son nom par défaut, elle s’appelle SAMOOHA_BY_SNOWFLAKE.

  • Pour réinstaller l’application :

    1. Connectez-vous à l’application Web..

    2. Dans la navigation de gauche, sélectionnez Snowflake Admin.

    3. Sélectionnez Login to Snowflake et authentifiez-vous en tant qu’utilisateur de Snowflake avec le rôle ACCOUNTADMIN.

    4. Utilisez la commande DESCRIBE USER pour confirmer que l’utilisateur Snowflake avec le rôle ACCOUNTADMIN que vous venez d’utiliser pour vous authentifier dispose d’un prénom, d’un nom et d’une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

    5. Pour installer la Snowflake Native App, sélectionnez Install.

    6. Acceptez le nom par défaut de l’application pendant le processus d’installation.

Prochaines étapes

Pour connaître les étapes supplémentaires nécessaires à la mise en place d’un environnement de salle blanche, y compris l’ajout d’utilisateurs et de collaborateurs, consultez Snowflake Data Clean Rooms : tâches de l’administrateur.

Langage: Français