ML Jobsへのアクセス制御要件

Snowflake ML Jobsを使用するには、ユーザーはロールに割り当てられた特定のアクセス権限*が必要です。このページでは、新しい環境のセットアップと既存の環境の使用の両方に必要な権限について概説します。

新しい環境のセットアップ

ML Jobsの新規環境作成には以下の権限が必要です。

  • アカウントの CREATE COMPUTE POOL 権限: 新しいコンピューティングプールを作成するために必要です。あるいは、既存のコンピューティングプールを使用することもできます。

  • データベースの CREATE SCHEMA 権限(オプション): ML Jobsとリソースを整理するための新しいスキーマを作成する場合に必要です。古いジョブやペイロードステージを簡単にクリーンアップするために、この方法をお勧めします。

既存の環境の使用

既存の環境で ML Jobsを実行するユーザーには、以下の権限が必要です。

基本アクセス

  • ML Jobsが実行されるデータベースの USAGE 権限

  • ML Jobsが実行されるスキーマの USAGE 権限

  • ML Jobsの作成と管理を行うスキーマの CREATE SERVICE 権限

  • コンピューティングプールの USAGE 権限。 ML ワークロードに使用できるようにします

  • ML Jobペイロードをアップロードして実行するステージの USAGE 権限

注釈

既存のステージがない場合、 ML Jobは指定された stage_name を使って、あなたの代わりにステージを作成します。これにはスキーマの CREATE STAGE 権限が必要です。

追加要件

  • データアクセス権限*: ユーザーには、 ML ワークロードがアクセスするデータテーブル、ウェアハウス、その他のリソースに対して、適切な権限が必要です