Installation de l’environnement Snowflake Data Clean Rooms

Avant de commencer

Un environnement de clean room est installé dans le compte Snowflake pour tous les utilisateurs de ce compte.

Les utilisateurs d’un compte se voient accorder l’accès à l’environnement de la clean room par un administrateur de clean room.

  • Si l’environnement de clean room n’est pas installé pour votre compte: suivez les instructions d’installation sur cette page.

  • Si vous avez reçu une invitation par e-mail à rejoindre une salle blanche : Suivez le lien, indiquez votre adresse e-mail et un nouveau mot de passe, si requis. L’UI des salles blanches s’ouvre pour vous permettre de rejoindre et d’utiliser une salle blanche. Notez que vous devez indiquer l’adresse e-mail de réception de l’invitation. Le mot de passe sera spécifique à votre compte de salle blanche ; nous vous recommandons de ne pas réutiliser votre mot de passe Snowflake.

  • Si l’environnement de clean room est installé pour votre compte, et que vous souhaitez y avoir accès: demandez à un administrateur de clean rooms l’accès à l’API, à l’UI, ou aux deux.

Vue d’ensemble

Snowflake Data Clean Rooms comprend deux environnements :

  • L’UI de clean room : un environnement sans code, basé sur un navigateur, qui permet aux utilisateurs de créer ou d’exécuter facilement des analyses.

  • **L’API des salles blanches : ** accès à un ensemble de procédures stockées utilisées pour créer et gérer des salles blanches et exécuter des analyses.

Ces environnements offrent des capacités similaires, mais pas exactement équivalentes. Un administrateur de clean rooms installe l’un ou les deux composants dans un compte Snowflake, et peut ensuite accorder aux utilisateurs l’accès à chaque environnement individuellement.

Exigences pour l’installation de Snowflake Data Clean Rooms

Exigences vis-à-vis du compte et de l’utilisateur

Voici les exigences pour installer Snowflake Data Clean Rooms dans votre compte Snowflake :

  • Le compte doit satisfaire l’exigence Snowflake Edition :

    • Pour créer des clean rooms, vous devez disposer de l’Enterprise Edition ou d’une édition supérieure.

    • Pour rejoindre et utiliser une clean room créée dans un autre compte, vous devez disposer de Standard Edition ou d’une édition supérieure.

  • Les comptes de lecteur ne sont pas pris en charge, car les comptes de lecteur n’autorisent pas le partage de données nécessaire pour installer et exécuter l’application des salles blanches.

  • Le compte doit autoriser l’authentification par paire de clés <label-cleanrooms_get_started_key_pair>, qui est utilisée par le compte de service pour l’authentification.

  • Vous devez accepter les conditions de partage des données. Si vous n’avez pas accepté les conditions relatives à la fonctionnalité de partage des données contrôlées par le client Snowflake, veuillez contacter le support Snowflake. Snowflake Data Clean Rooms permet d’exploiter les listings, qui font partie du service Snowflake et sont soumises à vos conditions de service avec Snowflake, y compris les conditions relatives à la fonctionnalité de partage de données contrôlé par le client de Snowflake et la politique d’utilisation acceptable de Snowflake.

  • Vous ne devez pas définir un classement de niveau de compte par défaut. Vous pouvez vérifier l’état de votre classement en exécutant la commande suivante : SHOW PARAMETERS LIKE 'DEFAULT_DDL_COLLATION' IN ACCOUNT;

  • (UI Clean room seulement) Le compte Snowflake doit être un compte de capacité : il s’agit d’un compte qui comporte un engagement de capacité initial. Les comptes Snowflake à la demande ne peuvent pas accéder aux UI de clean rooms.

  • (UI Clean room seulement) Vous devez utiliser l’authentification multifactorielle (MFA) avec une app supportée par l’authentificateur.

Si vous ne répondez pas à toutes ces exigences et que vous devez procéder à une mise à niveau, contactez le support Snowflake.

Les exigences des installateurs

Voici les exigences auxquelles doit répondre la personne chargée de l’installation de l’environnement de la clean room :

  • Vous devez avoir le rôle ACCOUNTADMIN dans un compte Snowflake pour pouvoir installer l’environnement de clean room dans ce compte.

  • L’utilisateur ayant le rôle ACCOUNTADMIN doit avoir un prénom, un nom et une adresse e-mail valides définis pour son objet utilisateur. Pour vérifier, exécutez DESCRIBE USER.

Installer l’environnement de la clean room.

Suivez ces étapes pour installer un environnement de clean room dans votre compte Snowflake.

Vous devez toujours installer l’application native (étape 1), puis activez l’UI des salles blanches pour utiliser le navigateur, l’API des salles blanches pour utiliser du code, ou les deux. Nous vous recommandons d’installer à la fois l’UI et l’API à l’intention des codeurs et des non-codeurs de votre organisation.

1. Installer l’application native

Installez l’application native depuis le Marketplace :

  1. Paramétrez votre rôle actuel sur ACCOUNTADMIN

  2. Installez l’application Snowflake Data Clean Rooms à partir du marketplace Snowflake Data

  3. Sélectionnez Get et acceptez les options par défaut.

Le programme d’installation prend quelques minutes.

2. Installer l’API des salles blanches

L’API des salles blanches est utilisée pour la création et l’utilisation programmatiques de salles blanches.

Voici les étapes d’installation de l’API des salles blanches dans votre compte Snowflake :

  1. Après avoir installé l’application native, lancez-la dans Snowflake : Data products » Apps » Snowflake Data Clean Rooms » Launch app. Cela ouvre une feuille de calcul avec les commandes SQL.

  2. Exécutez les commandes SQL pour installer l’API des salles blanches en tenant compte de ce qui suit :

    • Si vous avez renommé l’application native pendant l’installation, vous devrez modifier le script comme indiqué dans les commentaires du script.

    • Si vous souhaitez consulter le script d’installation complet avant de l’exécuter, décommentez la ligne du script DRY_RUN=TRUE et exécutez toutes les commandes jusqu’à cette ligne incluse pour voir le contenu du script. Notez que vous ne devez pas exécuter manuellement le script d’installation exposé par cette commande, car cela pourrait entraîner une installation incomplète.

    • Notez que l’installation prend plusieurs minutes.

  3. Confirmez que vous pouvez accéder à l’API:

    USE ROLE samooha_app_role;
USE WAREHOUSE app_wh;
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.LIBRARY.CHECK_MOUNT_STATUS();
    Copy

    Si vous obtenez le résultat FALSE, consultez la section de dépannage ci-dessous.

  4. Autorisez l’accès à l’API à d’autres utilisateurs dans votre compte Snowflake :

    • Pour ajouter des utilisateurs ayant toutes les possibilités de créer et de gérer des clean rooms, exécutez la commande suivante GRANT ROLE SAMOOHA_APP_ROLE to USER USER

    • Pour ajouter des utilisateurs ayant des autorisations d’exécution par le consommateur uniquement, créez un ou plusieurs rôles Snowflake et accordez aux utilisateurs l’accès à ce rôle. Accordez ensuite l’accès à des clean rooms spécifiques en appelant consumer.grant_run_on_cleanrooms_to_role.

  5. (Optionnel) Installez les UI de clean rooms pour permettre un accès sans code à vos clean rooms ou d’autres fonctions telles que les requêtes planifiées.

3. Permettre les UI de clean rooms

L’UI des salles blanches fournit un environnement sans code convivial pour gérer votre compte de salles blanches, créer des salles blanches et exécuter des analyses. L’interface fournit également des fonctionnalités supplémentaires non disponibles dans l’API des salles blanches, telles que les requêtes planifiées, l’activation de fonctionnalités tierces et les modèles prédéfinis utiles.

Voici comment activer l’UI de clean rooms dans votre compte Snowflake :

  1. Configurez vos politiques réseau pour permettre à l’UI de clean rooms d’accéder à votre compte Snowflake. (Nécessaire uniquement si votre compte Snowflake utilise une politique réseau pour contrôler le trafic réseau.)

  2. ** Configurez l’UI.** Cette étape configure un utilisateur de service [*] que l’UI des salles blanches utilise pour communiquer avec Snowflake.

    1. Connectez-vous à l’UI de clean rooms avec vos identifiants Snowflake.

    2. Ouvrez Admin » Snowflake Admin » Connect to Snowflake account.

    3. Sous Enable the Data Clean Rooms UI, choisissez Quick Setup ou Manual Setup :

      • Quick Setup - Crée automatiquement un utilisateur de service. Indiquez un nom d’utilisateur de service unique pour ce compte.

      • Manual Setup - Si vous souhaitez créer vous-même l’utilisateur de service ou réutiliser un utilisateur de service existant, sélectionnez cette option. Notez que les salles blanches prendront le contrôle de l’utilisateur du service et le modifieront, aussi assurez-vous que l’utilisateur du service n’est pas utilisé pour autre chose. Découvrez comment créer un utilisateur de service.

    4. Saisissez le nom d’utilisateur de service unique et sélectionnez. Finish.

  3. Configurez votre environnement de salles blanches comme décrit dans la section suivante.

Configurer l’environnement des salles blanches

Après avoir installé l’application native, l’API et l’UI, vous devez configurer l’environnement et ajouter des utilisateurs :

  • Ajoutez les administrateurs et les utilisateurs de l’UI des salles blanches. Les administrateurs gèrent l’environnement au quotidien et peuvent effectuer de nombreuses actions telles que la gestion des collaborateurs et la configuration des connecteurs tiers. Les utilisateurs peuvent créer ou rejoindre des salles blanches et effectuer des analyses.

  • Ajoutez des développeurs. Autoriser l’accès à l’API aux développeurs dans votre compte Snowflake afin qu’ils puissent créer ou consommer des clean rooms dans votre compte.

  • Activez l’exécution automatique inter-Cloud. Par défaut, les clean rooms ne peuvent être partagées qu’avec des consommateurs situés dans la même région de Cloud sous-jacent que le créateur de la clean room. Si vous souhaitez permettre aux fournisseurs de partager des clean rooms avec des consommateurs situés dans une autre région du Cloud, vous devez activer la fonction l’exécution automatique inter-Cloud pour votre compte.

  • Enregistrez les ensembles de données disponibles dans l’UI. Un collaborateur utilisant l’UI des salles blanches peut importer uniquement des données qui ont été pré-enregistrées par un administrateur de l’UI des salles blanches dans leur salle blanche.

Dépannage de l’installation

Utilisez cette section pour résoudre les problèmes que vous pourriez rencontrer après avoir effectué les étapes de cette rubrique.

Symptôme : privilèges insuffisants

Solution : assurez-vous que les adresses IP associées à l’UI des salles blanches sont autorisées par vos politiques réseau. Pour une liste de ces adresses IP, voir Configurer les politiques réseau.

Symptôme : l’installation est réussie, mais l’UI des salles blanches ne fonctionne pas correctement.

Solution n°1 : utilisez la commande DESCRIBE USER pour vérifier que l’utilisateur Snowflake que vous avez utilisé pour configurer Snowflake a un prénom, un nom et une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

Solution n°2 : essayez de désinstaller la Snowflake Native App pour Snowflake Data Clean Rooms, puis la réinstaller.

  • Pour désinstaller l’application, voir Désinstaller une Snowflake Native App. Si vous avez installé l’application avec son nom par défaut, elle s’appelle SAMOOHA_BY_SNOWFLAKE.

  • Pour réinstaller l’application :

    1. Connectez-vous à l’UI des salles blanches.

    2. Dans le volet de navigation de gauche, sélectionnez Snowflake Admin.

    3. Sélectionnez Login to Snowflake et authentifiez-vous en tant qu’utilisateur de Snowflake avec le rôle ACCOUNTADMIN.

    4. Utilisez la commande DESCRIBE USER pour confirmer que l’utilisateur Snowflake avec le rôle ACCOUNTADMIN que vous venez d’utiliser pour vous authentifier dispose d’un prénom, d’un nom et d’une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

    5. Pour installer la Snowflake Native App, sélectionnez Install.

    6. Acceptez le nom par défaut de l’application pendant le processus d’installation.

Création d’un utilisateur de service d’UI manuellement

Lors de l’installation de l’UI des salles blanches, vous pouvez soit laisser l’installation créer automatiquement l’utilisateur du service, soit fournir un utilisateur de service que vous créez. Voici comment créer un utilisateur de service dans Snowsight :

Connectez-vous à Snowsight avec vos identifiants de connexion d’administrateur Snowflake et créez un utilisateur comme indiqué dans l’exemple SQL suivant. Exemple :

-- Create the user.
-- Clean rooms will set the type to SERVICE for you.

USE ROLE USERADMIN;
CREATE USER <SERVICE-USER-USERNAME>;
Copy

Important

L’interface modifie les contrôles d’authentification, les politiques réseau et les autres attributs de cet utilisateur. Vous ne pourrez pas utiliser cet utilisateur vous-même après l’avoir fourni à l’environnement des salles blanches.

Langage: Français