レガシー Snowflake Data Clean Rooms UI の有効化

概要

Snowflake Data Clean Rooms は2つの異なる環境で使用できます。

  • クリーンルーム UI: 分析を簡単に作成し、実行できる、グラフィカルなノーコードブラウザーベースの環境。

  • クリーンルーム API: クリーンルームの作成と管理、分析の実行に使用できるストアドプロシージャのセット。

この2つの環境は似ていますが、 まったく同じではありません。clean room管理者は、Snowflakeアカウントにどちらか一方、または両方のコンポーネントをインストールし、2つの環境へのアクセス許可を、別々にユーザーに付与できます。

Snowflake Data Clean Rooms のクリーンルーム UI を有効にするための要件

アカウント、インストーラー、ユーザーの要件

クリーンルーム環境をインストールした後、クリーンルーム環境へのアクセスは、クリーンルーム管理者によってユーザーに明示的に付与される必要があります。

Snowflakeアカウントで Snowflake Data Clean Rooms UI を有効にするための要件は次のとおりです。

  • アカウントが キーペア認証 を許可し、それを認証のサービスプロバイダーが使用する必要があります。

  • Snowflakeアカウントは容量アカウントである必要があります。 これは、前もって容量を約束するアカウントです。Snowflake On-Demandアカウントはクリーンルーム UI にアクセスできません。

  • :ref:` サポートされている認証コードアプリ <label-cleanroom_web_app_mfa>` で**多要素認証を使用する必要があります** ( MFA )。

ロール要件

クリーンルーム UI を有効にする人のロール要件は次のとおりです。

  • Snowflakeアカウントで ACCOUNTADMIN ロールを持っていて、かつそのアカウントにクリーンルーム環境がインストール済みである必要があります。

  • ACCOUNTADMINロールを持つユーザーは、そのユーザーオブジェクトに有効な姓、名、メールが定義されている必要があります。確認するには、 DESCRIBE USER を実行してください。

クリーンルーム UI の有効化

クリーンルーム UI は、クリーンルームアカウントを管理し、クリーンルームを作成して分析を実行するための簡単なノーコード環境を提供します。また、一部の 追加機能 はクリーンルーム API では利用できません (スケジュールされたクエリ、サードパーティのアクティベーション、便利な定義済みテンプレートなど)。

Snowflakeアカウントでclean room UI を有効にするには、以下の手順に従います:

  1. ネットワークポリシーを構成して clean room UI からSnowflake アカウントへのアクセスを許可します。(Snowflakeアカウントでネットワークポリシーを使用してネットワークトラフィックを制御する場合のみ必要です。)

  2. UI の設定を完了します。 このステップでは、クリーンルーム UI がSnowflakeと通信するために使用するサービスユーザー [*] を構成します。

    1. Snowflakeの認証情報で clean room UI にサインインします。

    2. Admin » Snowflake Admin » Connect to Snowflake account を開きます。

    3. Enable the Data Clean Rooms UI の下で、Quick Setup または Manual Setup を選択します。

      • Quick Setup - これにより、サービスユーザーが作成されます。このアカウントの一意のサービスユーザー名を指定します。

      • Manual Setup - サービスユーザーを自分で作成する場合、または既存のサービスユーザーを再利用する場合は、このオプションを選択します。クリーンルームはサービスユーザーを管理して変更するので、サービスユーザーが他の何かに使用されないように注意してください。サービスユーザーの作成方法についての詳細

    4. 一意のサービスユーザー名を入力して、Finish を選択します。

  3. 追加ユーザーに UI へのアクセスを提供します UI を通じてクリーンルームの操作の実施および管理に適切な権限を与えることによって、 :ref:` UI クリーンルームのユーザーを管理します <label-dcr_manage_ui_users>` 。

インストールのトラブルシューティング

このセクションは、このトピックのステップを完了した後に発生する可能性のある問題のトラブルシューティングに使用します。

症状: 権限が不十分である

解決策: クリーンルーム UI に関連する IP アドレスがネットワークポリシーで許可されていることを確認してください。これらの IP アドレスのリストについては、 クリーンルーム UI ホスティングの場所と IP アドレス をご参照ください。

症状: インストールは成功したが、クリーンルーム UI が正しく機能しない。

解決策#1: DESCRIBE USER コマンドを使用して、Snowflakeの設定に使用したSnowflakeユーザーが有効な姓、名、メールアドレスを持っていることを再確認します。これらのいずれかが欠けている場合は、 ALTER USER コマンドを実行して指定します。

解決策2: Snowflake Data Clean Rooms の Snowflake Native App をアンインストールしてから、再インストールします。

  • アプリをアンインストールするには、 Snowflake Native Appのアンインストール をご参照ください。アプリケーションをデフォルトの名前でインストールした場合、その名前は SAMOOHA_BY_SNOWFLAKE となります。

  • アプリを再インストールするには:

    1. クリーンルーム UI へのサインイン

    2. 左側のナビゲーションペインで、 Snowflake Admin を選択します。

    3. Login to Snowflake を選択し、ACCOUNTADMIN ロールを持つSnowflakeユーザーとして認証します。

    4. DESCRIBE USER コマンドを使用して、先ほど認証に使用した ACCOUNTADMIN ロールを持つSnowflakeユーザーの姓、名、およびメールアドレスが有効であることを確認します。これらのいずれかが欠けている場合は、 ALTER USER コマンドを実行して指定します。

    5. Snowflake Native App をインストールするには、 Install を選択します。

    6. インストール時に、アプリケーションのデフォルト名を受け入れます。

UI サービスユーザーを手動で作成する

クリーンルーム UI をインストールする際、インストール時にサービスユーザーを自動作成させるか、自分で作成したサービスユーザーを指定することができます。Snowsight でサービスユーザーを作成する方法を説明します。

Snowflakeの管理者認証情報を使用して Snowsight にサインインし、次の SQL の例のようにユーザーを作成します。

-- Create the user.
-- Clean rooms will set the type to SERVICE for you.

USE ROLE USERADMIN;
CREATE USER <SERVICE-USER-USERNAME>;

重要

クリーンルームは、サービスユーザーの認証制御、ネットワークポリシー、およびその他の属性を変更します。このユーザーをクリーンルーム環境に渡した後は、自分で使用することはできません。