CREATE CLASSIFICATION_PROFILE¶

完全修飾名: SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE

現在のスキーマまたは指定されたスキーマで、 CLASSIFICATION_PROFILE クラスの新しいインスタンスを作成するか、 CLASSIFICATION_PROFILE クラスの既存のインスタンスを置き換えます。

重要

CREATE OR REPLACE コマンドを実行すると、分類プロファイルがすべてのデータベースとスキーマから削除され、自動分類がオフになります。

構文¶

CREATE [ OR REPLACE ] SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  [ IF NOT EXISTS ] <classification_profile_name> (  <config_object> )

Copy

パラメーター¶

classification_profile_name

CLASSIFICATION_PROFILE クラスのインスタンスの識別子（名前）を指定します。オブジェクトが作成されるスキーマで一意にする必要があります。

また、識別子はアルファベット文字で始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません（例: "My object"）。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、識別子の要件をご参照ください。

コンストラクター引数¶

config_object

自動機密データ分類の構成に使用されるキーと値のペアを含む OBJECT。

キー	型	デフォルト	説明
`minimum_object_age_for_` `classification_days`	INTEGER		必須: 分類されるためにオブジェクトが存在している必要のある最小日数を指定します。オブジェクトを即座に分類するには、 `0` を指定します。
`maximum_classification_` `validity_days`	INTEGER		オプション: 自動分類を使用してテーブルが再度分類されるまでの、最後の分類イベントからの日数を指定します。テーブルが再分類されるようにするには、この値を指定します。このキーを省略すると、オブジェクトは再分類されません。値は `1` 以上にする必要があります。
`auto_tag`	BOOLEAN	TRUE	オプション: `TRUE` の場合、分類処理の完了時に、指定したオブジェクトの列に推奨分類システムタグを設定します。 `FALSE` の場合、自動タグ付けは行われません。
`tag_map`	OBJECT		オプション:1つ以上のユーザー定義タグを SEMANTIC_CATEGORY システムタグにマッピングします。タグマップをご参照ください。
`custom_classifiers`	OBJECT		オプション: データを自動的に分類するときに使用するカスタム分類子を指定します。オブジェクトの各キーは、 CUSTOM_CLASSIFIER クラスのインスタンス名を指定します。各キーの値は、カスタム分類子インスタンスの custom_classifier !LIST メソッドを指定します。
`enable_tag_based_sensitive_data_exclusion`	BOOLEAN	FALSE	オプション：`TRUE` の場合、SNOWFLAKE.CORE.SKIP_SENSITIVE_DATA_CLASSIFICATION システムタグでタグ付けされたオブジェクトは自動分類から除外されます。 `FALSE` の場合、タグベースの機密データの除外は無効になり、すべてのオブジェクトはシステムタグに関係なく分類されます。詳細については、機密データの自動分類からのデータの除外をご参照ください。
`classify_views`	BOOLEAN	FALSE	オプション：`FALSE` の場合、ビューは機密データの分類から除外されます。:code:`TRUE`の場合、ビューはテーブルとともに自動的に分類されます。

タグマップ¶

SEMANTIC_CATEGORY システムタグに1つ以上のユーザー定義タグをマッピングする OBJECT。

'column_tag_map': [ ... ]

以下のキーと値のペアを持つオブジェクトの配列。

'tag_name': 'string'

タグの完全修飾名。

詳細については、識別子の要件をご参照ください。

'tag_value':'string'

タグの文字列値。

オプション: 指定しない場合は、 semantic_categories キーも省略する必要があります。省略された場合、SEMANTIC_CATEGORY システムタグが適用されているすべての列に tag_name タグが適用され、ユーザー定義タグの値は SEMANTIC_CATEGORY タグの値と一致します。

'semantic_categories': [ 'category' [ , 'category' ... ] ]

SEMANTIC_CATEGORY システムタグのカテゴリのコンマ区切りリスト。

tag_name ユーザー定義タグは、SEMANTIC_CATEGORY タグの値が指定されたカテゴリのいずれかであるインスタンスにマッピングされます。

オプション: 指定しない場合は、 tag_value キーも省略する必要があります。省略された場合、システム SEMANTIC_CATEGORY タグが適用されているすべての列に tag_name タグが適用され、ユーザー定義タグの値は SEMANTIC_CATEGORY タグの値と一致します。

アクセス制御の要件¶

この操作の実行に使用されるロールには、少なくとも次の権限が必要です。

権限/ロール	オブジェクト
CLASSIFICATION_ADMIN データベースロール	なし
CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE 権限	スキーマ

Operating on an object in a schema requires at least one privilege on the parent database and at least one privilege on the parent schema.

指定された権限のセットを使用してカスタムロールを作成する手順については、カスタムロールの作成をご参照ください。

セキュリティ保護可能なオブジェクトに対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、アクセス制御の概要をご参照ください。

メソッド¶

作成した CLASSIFICATION_PROFILE クラスのインスタンスに対して、以下のメソッドを呼び出すことができます。

使用上の注意¶

CREATE OR REPLACE コマンドの実行は、すべてのデータベースとスキーマから分類プロファイルを削除し、自動分類をオフにします。
このクラスを非修飾名で参照するには、検索パスにクラスのデータベースとスキーマを含めます。
同じタグとセマンティックカテゴリが2つの異なる値にマッピングされている場合、 column_tag_map のオブジェクトの順序によって、列に設定するタグと文字列の値が決まります。column_tag_map 配列を、優先順位の高いものから低いものへと並べ替えます。

例¶

インスタンスを作成し、基本的な条件を指定して、データベース内のテーブルを自動的に分類します。

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days': 0,
      'maximum_classification_validity_days': 30,
      'auto_tag': true,
      'classify_views': true
    });

Copy

インスタンスを作成し、1つのタグへのマッピングを指定します。

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'tag_map':{
      'column_tag_map':[
        {
          'tag_name':'tag_db.sch.pii'
        }
      ]
    }
  }
);

Copy

インスタンスを作成し、異なるタグ値へのタグマッピングを指定します。

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days':0,
      'auto_tag':true,
      'tag_map': {
        'column_tag_map':[
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'important',
            'semantic_categories':['NAME']
          },
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'pii',
            'semantic_categories':['EMAIL','NATIONAL_IDENTIFIER']
          }
        ]
      }
    }
  );

Copy

インスタンスを作成し、自動分類プロセス用にカスタム分類子を指定します。

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'custom_classifiers': {
      'medical_codes': medical_codes!list(),
      'finance_codes': finance_codes!list()
    }
  }
);

Copy