Openflow: BYOC デプロイメントについて¶
Openflow BYOC は Openflowであり、Openflowのすべての利点が含まれていますが、既存のクラウド内にあります。
一般的な BYOC ワークフロー¶
ユーザーペルソナ |
タスク |
|---|---|
AWSクラウドエンジニア/管理者 |
AWSクラウドアカウントにデプロイメントのセットを作成します。 Openflow UI は、デプロイメントおよびランタイムの作成とメンテナンスの管理に使用されます。Openflow UI により、ユーザーはすべてのデプロイメントでランタイムを作成、サイズ変更、アップグレード、削除できます。 SnowflakeサインインはOpenflowへの認証に使用され、ロールと権限はOpenflowのデプロイメントとランタイムへのアクセスを制御するために使用されます。 |
データエンジニア(パイプライン作成者、データ取り込みを担当) |
ランタイムキャンバスを使用して、まったく新しいフローを構築したり、デプロイされたコネクタを構成したりします。 まったく新しいフローを作成するか、既存のコネクタをそのまま、またはカスタマイズの開始点として使用します。Snowflakeアカウント(またはその他のターゲットシステム)内のブロンズレイヤーにデータを入力します。 コネクタは、特定の統合ユースケースを解決するシンプルな方法であり、技術力の低いユーザーでも、必ずしもデータエンジニアを必要とせずに導入できます。 |
データエンジニア(パイプライン演算子) |
フローパラメーターを構成し、フローを実行します。 |
データエンジニア(シルバーレイヤーとゴールドレイヤーへの変換を担当) |
データパイプラインで投入されたブロンズレイヤーから、シルバーレイヤーそしてゴールドレイヤーへのデータ変換(分析用)を担当。 |
ビジネスユーザー |
分析にゴールドレイヤーオブジェクトを使用します。 |
制限事項¶
Snowflake Openflow BYOCの用語 で説明されているように、Openflow BYOCのセキュリティは責任共有モデルになります。
Openflowの承認では、ユーザーに直接付与されるロールとそれに関連する権限を使用します。現在、Openflowでは、ロールがユーザーのロール階層内の別のロールに関連付けられている場合、承認には対応していません。