Snowflake Data Clean Room の用語集¶

Snowflake Data Clean Rooms で使用されるこれらの用語を知ってください。ここでは、一部の用語がSnowflakeの他の部分とは異なった意味で使用されています。

アクティブ化 / アクティベーション

クエリの結果テーブルをクリーンルームの外（コラボレーターまたはサードパーティ）にエクスポートします。相手側とクリーンルームの設定で許可されている場合、クエリ結果を自分のアカウント、またはGoogle AdsやMeta Ads Managerなどの承認されたサードパーティパートナーにエクスポートすることができます。

分析実行者

コラボレーターがコラボレーションでテンプレートを実行し、結果を表示できるようにする コラボレーションロール 。分析実行者は、データプロバイダーと共有されるデータ提供を使用できます。

コードバンドル

テンプレートから呼び出すことができる、1つ以上のカスタムPython関数またはプロシージャの登録済みパッケージ。コードバンドルは、YAML仕様を使用して定義され、 REGISTRY.REGISTER_CODE_SPEC 呼び出しにより登録されます。テンプレートは、そのIDによってコードバンドルを参照します。テンプレートは cleanroom.code_spec_name$function_name 構文を使用して関数を呼び出します。

コラボレーション

安全なマルチパーティデータ共有環境。コラボレーションは、コラボレーター、コラボレーターロール、およびコラボレーションで利用可能なすべてのリソース（テンプレート、データ提供など）を一覧表示したYAML仕様で定義されます。コラボレーションの所有者は、INITIALIZEを呼び出してコラボレーションを作成します。その他のコラボレーターはJOINを呼び出して参加します。

コラボレーション所有者

INITIALIZEを呼び出してコラボレーションを作成するコラボレーターに割り当てられる コラボレーションロール 。所有者は、コラボレーターのリスト、そのロール、リソースの初期セットなど、コラボレーション仕様を定義します。所有者は、コラボレーション仕様が明示的にロールを付与しない限り、デフォルトでは分析実行者やデータプロバイダーとして行動することはできません。

コラボレーションロール

特定のコラボレーションでユーザーが実行できる一連のアクションを記述するロール。1人のユーザーが、コラボレーションで多くのコラボレーションロールを持つことができます。ロールには、所有者、データプロバイダー、分析実行者が含まれます。RBACロールとは違います。ロールの詳細については、 Collaboration Data Clean Roomsにおけるコラボレーターのロール をご参照ください。

コラボレーター

コラボレーションの参加者。各コラボレーターはエイリアスで識別され、1つ以上のコラボレーションロール（所有者、データプロバイダー、分析実行者）を持っています。

列ポリシー

他のコラボレーターがどのデータ列を投影できるかを示すために、コラボレーターが指定します。クリーンルーム列ポリシーは、完全にクリーンルーム内で決定され、クリーンルーム外のソーステーブルに適用される可能性のあるSnowflakeポリシーからは派生しません。列ポリシーの詳細はこちら。

データ提供

データプロバイダーがコラボレーションで特定の分析実行者と共有する1つ以上のデータセットのパッケージ。各データセットは、データプロバイダーが所有する1つのソーステーブルまたはビューを表します。データ提供はスナップショットではなくデータのライブビューであるため、ソースデータへの変更はコラボレーションに反映されます。データ提供はレジストリに登録され、コラボレーションにリンクされます。

データプロバイダー

コラボレーターがコラボレーションで特定の分析実行者とデータ提供物を共有することができる コラボレーションロール 。データプロバイダーは、他のコラボレーターが使用できるように、データ提供をコラボレーションに登録し、リンクします。

データセット

単一ソーステーブルのセキュアビューまたはデータプロバイダーからのビュー。データ提供は1つ以上のデータセットで構成されます。データ提供仕様は、公開する列、適用するポリシー、およびデータをテンプレートのみでクエリするか、各データセットについて自由形式のSQLでもクエリできるかを定義します。

DCR 権限

特定のコラボレーションAPIプロシージャへのアクセスをロールに許可するために使用される概念的な権限文字列。DCR権限は、個々のオブジェクトまたはより一般的なアクションに対して付与できます。DCR権限には、READ、CREATE COLLABORATION、JOIN COLLABORATIONが含まれます。これらの権限文字列は GRANT_PRIVILEGE_ON_OBJECT_TO_ROLE および GRANT_PRIVILEGE_ON_ACCOUNT_TO_ROLE に渡されます。詳細については、 コラボレーション、リソース、データへのアクセスの管理 をご参照ください。

自由形式SQL

分析実行者がテンプレートを使用せずに、データプロバイダーのデータセットに対して直接任意のSQLクエリを実行できるデータアクセスのモード。データプロバイダーは、データ提供仕様で allowed_analyses: template_and_freeform_sql を設定してこれを有効にします。データ提供の freeform_sql_policies セクションで定義されたSnowflakeポリシーがこれらのクエリに適用されます。自由形式の SQL クエリ をご参照ください。

差分プライバシー

数値結果にノイズを加えたり、クエリでグループ化を要求したりすることで、データセット内の個々の行やエンティティを保護し、正確な値がデータ内の正確な行やエンティティに関連付けられないようにするアルゴリズムおよび数学的システム。

結合ポリシー

クリーンルームのコラボレーターが設定するポリシー。そのクリーンルームのクエリで、どの列を結合できるかを指定します。クリーンルームの結合ポリシーは、Snowflakeの結合ポリシーから完全に独立しています。結合ポリシーの詳細はこちら。

リンク

コラボレーションへのリソースのインポート。リソース をご参照ください。

ローカルデータ提供

ローカルデータ提供により、Standard Editionアカウントはコラボレーションで独自のテーブルを使用できます。これらのサービスは他のコラボレーターには表示されず、テンプレートポリシーは適用されません。Standard Editionの使用時に、自分のデータを使用して分析を実行する をご参照ください。

リンク

保護されたデータビューをクリーンルームにインポートします。プロバイダーもコンシューマーも、自分のデータをクリーンルームにリンクして、そのクリーンルームがサポートするクエリで利用できるようにすることができます。テーブルやビューのリンクとは、クリーンルーム内にソースデータのコピー（ビュー）を作成し、クリーンルーム外のソーステーブルやビューに動的にリンクすることを意味します。

レジストリ

テンプレート、データ提供、コードバンドルなどのリソースを格納するアカウントレベルのコンテナ。リソースをコラボレーションにリンクする前に、レジストリに登録する必要があります。各アカウントには、すべてのユーザーがアクセスできるデフォルトのレジストリがあります。カスタムレジストリを作成して、リソースへのアクセスをグループ化し、管理できます。カスタムレジストリは、他のロールにアクセスが明示的に付与されるまで、作成者のプライベートです。詳しくは、 レジストリ をご覧ください。

リソース

レジストリに登録し、コラボレーションにリンクする再利用可能なコンポーネント。リソースにはテンプレート、データ提供、コードバンドルが含まれます。各リソースはYAML仕様によって定義され、名前とバージョンがあり、適切なREGISTRYプロシージャを呼び出すことで登録されます。リソースは、作成時にコラボレーションにリンクすることも、後で追加することもできます。

SCO

セキュアコラボレーションオーケストレーター。 バックグラウンドでコラボレーションを管理する、Snowflakeマネージドアカウント。SCOは、コラボレーションごとに個別のアプリパッケージを作成し、コラボレーション定義に従ってコラボレーターとデータを共有し、誰がどのテンプレートを使ってどのデータにアクセスできるかなどのコラボレーションポリシーを適用します。SCOに関連するコストはユーザーに請求されません。

セキュアビュー

テーブルまたはビューをクリーンルームにリンクすると、セキュリティで保護されたビューが作成されます。これは、クリーンルーム外のソーステーブルまたはビューに基づく暗号化ビューです。保護されたビューは通常は表示されませんが、エラーメッセージや、さまざまなツールを使ってデータベースオブジェクトをブラウズしているときに、元のリンクされたデータセットと名前が異なって表示されることがあります。特に指示がない限り、リンクされたソーステーブルまたはビューと同じデータセット名を使用してデータを参照します。

Spec/仕様/定義

コラボレーションリソースを定義するYAMLドキュメント。各リソースタイプには、コラボレーション仕様、データ提供仕様、テンプレート仕様、分析リクエスト仕様、コードバンドル仕様など、独自の仕様スキーマがあります。仕様は、INITIALIZE、REGISTER_DATA_OFFERING、REGISTER_TEMPLATEなどのAPIプロシージャに渡されます。詳細については、スキーマリファレンス をご参照ください。

テンプレート

各クリーンルームには1つ以上のテンプレートがあり、これらはコラボレーターによって提供されるJinjaSQLで記述されたSQLクエリです。テンプレートプロバイダーは、どの分析実行者がテンプレートを使用できるかを指定します。どのように記述されるかによって、テンプレートは、すぐに結果を返す分析テンプレートか、指定されたコラボレーターのSnowflakeアカウントに結果を保存するアクティベーションテンプレートのいずれかになります。