Snowflake Data Clean Rooms: インストールされたオブジェクト

このトピックでは、クリーンルーム環境をインストールする際にアカウントに作成されるオブジェクトに関する情報を提供します。

High-level overview

The following diagram shows a high-level view of the main objects installed in provider and consumer accounts:

High-level diagram of clean room components

  • Clean rooms UI: Users accessing a clean room using the clean rooms UI go through a service user account, configured once per account by the clean room installer, to the clean rooms API.

  • API user: API users and the clean rooms UI both use the same clean rooms API. This API is defined by the local DB in your account.

  • Local DB: Defines the clean rooms API. There is one local DB per account (not per clean room). The actual name of this object is SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.

  • Clean room application package: Created on the provider's account when the provider creates a clean room. There is one package per clean room, named SAMOOHA_CLEANROOM_cleanroom name. This package produces the clean room app installed by the consumer.

  • Back shares: Back shares must be mounted by the provider to get messages and data from the consumer to the provider. Native apps support data flows only from the provider to the consumer, so a back share must be mounted to enable data to flow from the consumer to the provider. Two back shares are mounted in the provider's account: a governance back share, which stores provider-run and provider activation data; and a request log back share, which stores messaging and responses from the consumer to the provider, such as consumer custom template requests, or consumer approvals of provider run requests. (The share itself lives in the consumer's account.)

  • Installed app: Created by an application package, the installed app defines a clean room on the consumer side. The installed app follows the naming convention SAMOOHA_CLEANROOM_APP_cleanroom_name.

  • Consumer DB: Contains read-only views of the datasets registered in the consumer's account. The consumer creates these views when they link datasets into the clean room. The consumer's account contains one consumer DB per clean room, named SAMOOHA_CLEANROOM_CONSUMER_clean room ID.

  • Clean room: A clean room at a high level can be considered as comprising the application package and back shares on the provider side, plus the installed app and consumer DB on the consumer side.

アプリケーションパッケージ

The following application packages can be installed in your account:

SAMOOHA_CLEANROOM_cleanroom name

Installed in the provider's account, one application package per clean room created. It contains all the core application logic of a clean room created by the provider. It also contains the secure views used to share data with the clean room and several tables that store the clean room state. These include tables that record the current differential privacy budget of consumers, the column and join policy, and names of tables linked to the clean room.

Applications

The following applications can be installed in your account:

SAMOOHA_CLEANROOM_APP_cleanroom_name

Installed in the consumer's account when they install (join) a clean room.

データベース

SAMOOHA_BY_SNOWFLAKE

このデータベースには、クリーンルームの作成と管理に使用されるすべてのコア機能とアプリケーションロジックが含まれています。データベースには以下のスキーマがあります。

ADMIN スキーマ

このスキーマには、以下のようなアプリレベルの詳細が含まれます。

  • 適用されたパッチ(バージョン、コマンド)

  • バージョン情報(番号)

APP_SCHEMA スキーマ

このスキーマには、クリーンルームのすべてのフローを円滑にするために必要な関数およびプロシージャが含まれています。主な内容は次のとおりです。

  • 暗号化関数と復号関数。

  • クリーンルームの作成、インストール、およびクリーンルームを使用するために、開発者 APIs およびクリーンルーム UI で使用するクリーンルームのプロシージャ。

TEMPLATES スキーマ

このスキーマには、Snowflakeが提供する SQL Jinjaテンプレートが含まれます。

これらの構築済みテンプレートは、 Snowflake Data Clean Rooms 内での安全なデータコラボレーションのために、すぐに使える SQL クエリを提供します。Jinjaのテンプレート機能を活用してカスタマイズすることで、特定のデータ共有シナリオに合わせてクエリを調整することができます。

SAMOOHA_BY_SNOWFLAKE_LOCAL_DB

このデータベースは、Snowflakeのインストールプロセス中にクリーンルーム UI によって作成されます。それはあなたのアカウントにローカルです。これはアプリケーションではありませんが、アプリケーションロジックを含んでいます。

このデータベースには2つの型のデータがあります。

  • あなたとクリーンルーム UI がクリーンルームの作成と管理に使用する開発者 APIs。

  • ID解決などのフロー中に PUBLIC スキーマに保存される、あなたが所有する中間データセット。例えば、LiveRamp の解像度とトランスコード処理からの出力テーブルは、PUBLIC スキーマに保存され、クリーンルーム UI によってクリーンルームにリンクされるビューに結合されます。

データベースには以下のスキーマがあります。

ADMIN スキーマ

このスキーマは、アカウントに関連する特定のクリーンルーム機能を操作するために必要な情報を含みます。

  • クロスクラウド自動複製を利用して、リージョンやクラウドプラットフォームを超えたコラボレーションを実現します。

  • クリーンルームのメタデータ更新は、クリーンルームを開発者 APIs からクリーンルーム UI に登録するために必要です。

  • Snowflakeアカウントを使用したクリーンルーム UI の機能に関連する現在のプロシージャのバージョンアップ。

  • コラボレーターから共有されるクリーンルーム共有のセットの変更をリスニングし、変更に基づいて必要に応じてクリーンルームを有効/無効にするタスクとストリーム。

CONSUMER スキーマ

このスキーマには、コンシューマー API プロシージャ といくつかの一般的なコンシューマーのタスクの定義が含まれています。

INFORMATION_SCHEMA スキーマ

他のSnowflakeデータベースと同様に、このデータベースには INFORMATION_SCHEMA スキーマ(「Data Dictionary」)が含まれます。このスキーマは、システム定義のビューとテーブル関数のセットで構成され、アカウントで作成されたオブジェクトに関する広範なメタデータ情報を提供します。

LIBRARY スキーマ

このスキーマには、library 名前空間 API プロシージャと、プロバイダーとコンシューマーの両方が使用するいくつかの一般的なタスクとプロシージャの定義が含まれています。

PROVIDER スキーマ

このスキーマには、プロバイダー API プロシージャ といくつかの一般的なプロバイダータスクの定義が含まれています。

PUBLIC スキーマ

このスキーマには、あなたとクリーンルーム UI がクリーンルームの作成と管理に使用する開発者 APIs が含まれます。また、ID解決などのフロー中に PUBLIC スキーマに保存される、あなただけが所有する中間データセットも含まれます。例えば、LiveRamp の解像度とトランスコード処理からの出力テーブルは、PUBLIC スキーマに保存され、クリーンルーム UI によってクリーンルームにリンクされるビューに結合されます。

このスキーマには以下のテーブルがあります。

  • CLEANROOM_RECORD:このテーブルには、クリーンルームのステータス(作成済み、削除済み)、ユーザー、最終更新のタイムスタンプが含まれます。更新がクリーンルーム UI で行われた場合、ユーザーはサービスアカウントのユーザーとなります。更新が開発者 APIs を使用する Snowsight で行われた場合、ユーザーは API を呼び出した実際のユーザーです。クリーンルームのデータベース名は、このテーブルでカスタマイズできます。

  • CONNECTOR_CONFIGURATION: このテーブルは、アカウントに設定されているコネクタのリストです。

  • REPORTS:このテーブルには、クリーンルーム UI でコンシューマーが保存したレポートのリストが含まれます。標準レポートのトップレベルの結果はテーブルに保存されます。

  • HORIZONTAL_ANALYSIS_<report ID>: クリーンルーム UI で実行された SQL クエリテンプレートとカスタムテンプレートで実行された分析の出力。

  • CONSUMER_ACTIVATION_SUMMARY:コンシューマーのアクティベーション結果。

  • PROVIDER_ACTIVATION_SUMMARY:プロバイダーのアクティベーション結果。

このデータベースには、そこから作成される3つの共有があります。

  • SAMOOHA_INTERNAL_GOVERNANCE_SUMMARY SHARE_NAV2:この共有には PUBLIC スキーマ内の GOVERNACE_SUMMARY および ACTIVATION テーブルのビューが含まれます。これは、このアカウントによってインストールされたクリーンルームを作成したプロバイダーと共有され、ガバナンス情報とプロバイダーのアクティベーションを共有するために使用されます。

  • SAMOOHA_INTERNAL_LOGS_SHARE_NAV2:この共有は LOG_EVENTS テーブルにあり、サードパーティのネイティブアプリを使用しているため、主に ID 解決手順の進行状況に関するログをSnowflakeに共有するために使用されます。PII またはデータが共有されることはなく、トランスコード/解決に使用されたサードパーティアプリ APIs の成功/失敗のみが共有されます。

  • SAMOOHA_INTERNAL_PROVIDER_METADATA_NAV2:この共有は2つのテーブルにあります。ADMIN.METADATA_UPDATE_REQUESTS は、API から UI へ登録リクエストを送信するめに使用され、ADMIN.RESOURCE_MONITOR_USAGE は、管理アカウントが使用状況をログするためにのみ使用されます。

SAMOOHA_CLEANROOM_cleanroom ID

Each clean room published (as a creator) or installed (as a consumer) has an associated database that includes all the details of that clean room, including any templates installed, request logs, LAF status, and much more. This database includes the following schemas:

  • 管理者:暗号化キー、プライバシーバジェット、リクエストログ、プロバイダー分析リクエストなど。

  • 共有スキーマ:結合ポリシー、LAF ステータス、リンクテーブル、バージョン。

  • テンプレート:このクリーンルームのアクティベーションテンプレート、カスタムテンプレート、テンプレートチェーンのリスト。

SAMOOHA_CLEANROOM_REQUESTS_clean room ID

これはプロバイダー側のデータベースであり、コンシューマー側の共有です。これは、コンシューマーがクリーンルームをインストールするプロセスの一環として、コンシューマーからクリーンルームのプロバイダーに送り返される共有に相当します。このデータベースは、コンシューマーがクリーンルームに対して提起したすべてのリクエストに関する情報を含み、コンシューマーによる差分プライバシー予算の使用状況を追跡するために使用されます。

SAMOOHA_CLEANROOM_CONSUMER_clean room ID

このデータベースはコンシューマーアカウントにのみインストールされます。コンシューマデータのクリーンルームへのセキュアビューや、コンシューマーの列/結合ポリシー(適用されている場合)などのオブジェクトを共有するために使用されます。以下のテーブルがあります。

  • SAMOOHA_CLEANROOM_CONSUMER_clean room ID.SHARED.REQUESTS。このテーブルは、コンシューマーが実行しようとしたクエリを正確に示しています。PROPOSED_QUERY はコンシューマーのテンプレートからレンダリングされたクエリです。

SAMOOHA_SAMPLE_DATABASE

このデータベースには、テストデータとして使用できる DEMO.CUSTOMERS および DEMO.CUSTOMERS_2という名前のサンプルデータセットが含まれています。

注釈

CUSTOMERS_2テーブルは2025年9月に追加されました。それ以前にクリーンルーム環境をインストールした場合、このサンプルテーブルはインストールされていない可能性があります。CUSTOMERS_2がインストールされているかどうかを確認するために、以下の SQL コードを実行できます。

SHOW TABLES LIKE 'CUSTOMERS_2' IN SCHEMA SAMOOHA_SAMPLE_DATABASE.DEMO;
Copy

応答に行が含まれていない場合は、あなた、または ACCOUNTADMIN ロールを持つ誰かが、次のコマンドを実行してサンプルテーブルをインストールする必要があります。

USE ROLE ACCOUNTADMIN;
EXECUTE IMMEDIATE FROM @SAMOOHA_BY_SNOWFLAKE.APP_SCHEMA.MOUNT_CODE_STAGE/dcr_loader.sql;
Copy

タスク

あなたの環境内で実行されている可能性のあるクリーンルームで使用されるいくつかのタスクを紹介します。

次のプロシージャを実行すると、指定のタスクに関する詳細情報を確認できます。

CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.DCR_HEALTH.DCR_TASKS_HEALTH_CHECK();
Copy

タスクとウェアハウスの使用コストを表示する方法を学びます。

クリーンルームタスク

タスク名

説明

ウェアハウス

エンティティレベル

AUTO_RUN_warehouse

各ウェアハウスのスケジュールされたレポートを実行します。レポートで使用するウェアハウスを使用します。

デフォルトのスケジュール:1日。

DCR_WH_warehouse

クリーンルームレポートごと

AUTO_RUN_TASK

自動実行に設定されたレポートを実行します。

デフォルトのスケジュール:1日。

ユーザーが選択したウェアハウス。

アカウントごと

COMPUTE_DATA_STATS_​FOR_ACCOUNT_consumer locator

結合されたクリーンルームのベースラインメトリクスを計算します。

デフォルトのスケジュール:3時間。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

COMPUTE_DATA_STATS_​FOR_ACCOUNT_provider locator

作成されたクリーンルームのベースラインメトリクスを計算します。

デフォルトのスケジュール:3時間。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

DISTINCT_COLUMN_VALUES​_TASK

クリーンルームにリンクされたデータセットの異なる値を計算し、フィルタードロップダウンを有効にします。

デフォルトのスケジュール:1日。

SAMOOHA_TASK_WAREHOUSE

クリーンルームごと

EXPECTED_VERSION_TASK

新しいバージョンがリリースされると、ネイティブアプリを自動的にアップグレードします。

デフォルトのスケジュール:リクエストによってトリガーされました。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

LISTEN_TO_REQUESTS

アカウントで差分プライバシーが有効になっている場合に、コラボレーターからの受信共有をマウント、修復、検証します。DP が有効になっている場合、分析の過剰実行を防ぐために、より高い頻度の同じタスクが追加されます。このタスクのコストは1日あたり約6クレジットです。

デフォルトのスケジュール:1分。

サーバーレス

アカウントごと

LISTEN_TO_REQUESTS_NODP

コラボレーターからの受信共有をマウント、修復、検証します。

デフォルトのスケジュール:30分。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

LISTEN_TO_REQUESTS​_1_COLLABORATOR

コンシューマーからプロバイダーにストリームバックされる戻りリクエストのリッスンをセットアップします。クリーンルームが有効になっているかどうかを判断します。

デフォルトのスケジュール:リクエストによってトリガーされました。

SAMOOHA_TASK_WAREHOUSE

コラボレーターごと

MONITORING_SUMMARY_CRON_TASK

内部使用状況。

デフォルトのスケジュール:30分。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

MOUNT_PROVIDER_ACTIVATIONS_TASK

各コンシューマーのアクティブ化のために受信共有をマウントします。

デフォルトのスケジュール:15分。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

PRIVACY_AND_SECURITY_SCANNER

各プロバイダーのクリーンルームの各テンプレートをスキャンし、プライバシーとセキュリティの問題を検出します。

デフォルトのスケジュール:30分。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

PROCESS_ACTIVATIONS

コンシューマーから送信されたアクティベーションデータを復号化します。

デフォルトのスケジュール:リクエストによってトリガーされました。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

PROCESS_PROVIDER_ANALYSIS_REQUESTS

実際のプロバイダー分析を実行します。

デフォルトのスケジュール:リクエストによってトリガーされました。

PROVIDER_RUN_UUID

クリーンルームごと

PROCESS_REQUESTS_​BUDGET_COLLABORATOR_1

クリーンルームの差分プライバシーバジェットを処理します。

デフォルトのスケジュール:リクエストによってトリガーされました。

SAMOOHA_TASK_WAREHOUSE

コラボレーターごと

PROCESS_TEMPLATE_REQUESTS​_COLLABORATOR

クリーンルーム用のテンプレートリクエストを処理します。

デフォルトのスケジュール:リクエストによってトリガーされました。

SAMOOHA_TASK_WAREHOUSE

コラボレーターごと

RESET_PRIVACY_BUDGET

すべてのクリーンルームのプライバシーバジェットをリセットします。

デフォルトのスケジュール:1日。

SAMOOHA_TASK_WAREHOUSE

クリーンルームごと

SAMOOHA_INTERNAL_UID_​OUTPUT_TABLE_REFRESH_TABLE_DATA_TASK

テーブルごとに1回作成されます。

デフォルトのスケジュール:1日。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

SETUP_AUTO_RUN

自動実行レポートを設定します。

デフォルトのスケジュール:60分。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

SETUP_PROVIDER_ANALYSIS​_REQUESTS

プロバイダー分析インフラストラクチャを設定し、プロバイダー分析のリクエストを処理します。

デフォルトのスケジュール:リクエストによってトリガーされました。

SAMOOHA_TASK_WAREHOUSE

クリーンルームごと

TRIGGER_REFRESH_FOR_LAF_CLEANROOMS

クロスクラウドの自動フルフィルメントが有効なクリーンルームのデータ更新をトリガーします。

デフォルトのスケジュール:30分。

SAMOOHA_TASK_WAREHOUSE

アカウントごと

ウェアハウス

Snowflake Data Clean Rooms は以下のウェアハウスをアカウントにインストールします。必要に応じてウェアウェアハウスのサイズを変更できます。

ウェアハウスの使用コストを表示する方法を学びます。

ウェアハウス名

メモ

APP_WH

XSMALL ウェアハウスは API にアクセスでき、新しいクリーンルームを設定し、権限とデータ共有を管理します。

DCR_WH_SMALL

通常、 SMALL のウェアハウス

DCR_WH_Medium

通常、 MEDIUM のウェアハウス

DCR_WH_Large

通常、 LARGE のウェアハウス

DCR_WH_XLarge

通常、 XLARGE のウェアハウス

DCR_WH_2XLARGE

通常、 XXLARGE のウェアハウス

DCR_WH_4XLarge

通常、 X4LARGE のウェアハウス

DCR_WH_OPT_XLarge

Snowpark用に最適化された、 XLARGE のウェアハウス

DCR_WH_OPT_2XLarge

Snowpark用に最適化された、 XXLARGE のウェアハウス

DCR_WH_OPT_4XLarge

Snowpark用に最適化された、 X4LARGE のウェアハウス

PROVIDER_RUN_<cleanroom_identifier>

プロバイダーが実行する分析を実行するコンシューマーアカウントのウェアハウス。

SAMOOHA_TASK_WAREHOUSE

XSMALL プライバシーやセキュリティスキャン、自動実行レポートの処理、データ統計の計算、コンシューマーのテンプレートリクエストの処理など、多くの用途に使用されるウェアハウス。

DCR_ACTIVATION_WAREHOUSE

プロバイダーに送信されたアクティベーション結果の復号化に使用されます。デフォルトのサイズは XL です。ただし、provider.update_activation_warehouse を呼び出すことでサイズを変更できます。
言語: 日本語