Openflowの設定とアクセス¶
Openflowを使用するには、Snowflakeアカウントでロールと権限を設定し、データベースを設定する必要があります。このトピックでは、必要なロールと権限を設定する方法について説明します。
Openflowの管理者ロールを設定する¶
Openflow管理者ロール は、デプロイメントエンジニアがOpenflowワークフローを設定するために使用します。Snowflake管理者は、以下の手順を実行してこのロールを追加します。
Snowsight にサインインします。
SQL ワークシートを開きます。
Openflow管理者用のロールを作成し、デプロイに必要とされる、統合とコンピューティングプールの管理に必要な権限を許可します。以下の SQL では、OPENFLOW_ADMIN がOpenflow管理者のデフォルト名ですが、任意の名前を選択できます。
USE ROLE ACCOUNTADMIN; CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN; GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN; GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN; GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
管理者ロールとセカンダリロールをユーザーに付与します。
ログインに関する問題を防ぐため、Snowflakeでは、Openflowユーザーを作成する際に、そのユーザーにデフォルトのセカンダリロールを割り当てて設定することを推奨しています。Openflowでは ACCOUNTADMIN、ORGADMIN、GLOBALORGADMIN、SECURITYADMIN ロールのユーザーのログインを許可していないので、これは有用です。ログイン中、Openflowのアクションは、既定のロールだけでなく、認証されたユーザーのどのロールによっても承認されます。
<OPENFLOW_USER> は適切なユーザー名に置き換えてください。
USE ROLE ACCOUNTADMIN; GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>; ALTER USER <OPENFLOW_USER> SET DEFAULT_ROLE = OPENFLOW_ADMIN; ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');
Openflow用のデータベース、スキーマ、イメージリポジトリを作成する¶
Openflowにログインする前に、まずデータベースを作成する必要があります。セットアップ中に、後で必要になるOpenflow用のスキーマとイメージリポジトリを作成することもできます。Snowflakeアカウント内のすべてのOpenflowデプロイメントで共通のデータベース、スキーマ、イメージリポジトリを使用することも OK です。
Snowsight にサインインします。
SQL ワークシートを開きます。
Openflow用のデータベース、スキーマ、イメージリポジトリを作成します。以下の SQL では、データベース、スキーマ、イメージリポジトリの名前はすべて OPENFLOW となっていますが、どのような名前を選んでもかまいません。
USE ROLE ACCOUNTADMIN; CREATE DATABASE IF NOT EXISTS OPENFLOW; USE OPENFLOW; CREATE SCHEMA IF NOT EXISTS OPENFLOW; USE SCHEMA OPENFLOW; CREATE IMAGE REPOSITORY IF NOT EXISTS OPENFLOW; GRANT USAGE ON DATABASE OPENFLOW TO ROLE PUBLIC; GRANT USAGE ON SCHEMA OPENFLOW TO ROLE PUBLIC; GRANT READ ON IMAGE REPOSITORY OPENFLOW.OPENFLOW.OPENFLOW TO ROLE PUBLIC;
統合レベルのネットワークポリシーの BCR バンドル2025_06 を有効化する¶
アカウントで間違いなくこのバンドルが有効になっていることを確認してください。このバンドルは、リリース後に作成された新しいアカウントでデフォルトで有効です。
このバンドルは、BYOC と SPCS の両方のデプロイメントについてネットワークポリシーの保守性を向上させます。また、SPCS のデプロイメントで使用されるコネクタタイプがデータベース CDC、SaaS、Streaming、Slackの場合に必要です。詳細については、 2025_06バンドル(デフォルトで有効) をご参照ください。
バンドルをチェックして有効にするには、以下を実行します。
特定のバンドルのステータスを確認します。
call SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2025_06');
DISABLEDの結果は、バンドルが無効になっていることを示しています。バンドルが無効になっている場合は、有効にします。
call SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_06');
Openflowの利用規約に同意します。¶
このステップは、あなたの組織で一度だけ必要です。
ORGADMIN ロールを持つユーザーとしてSnowflakeにログインします。
ナビゲーションメニューで Ingestion » Openflow を選択します。
同意書を確認し、 Accept を選択します。
Openflowを開始する¶
以下の手順を実行してOpenflowにログインします。
Snowsight にサインインします。
ナビゲーションメニューで Ingestion » Openflow を選択します。
Launch Openflow を選択します。
ログインに関する問題のトラブルシューティング¶
SnowflakeにログインできるのにOpenflowにログインできない場合は、以下を試してみてください。
ロールを ACCOUNTADMIN、ORGADMIN、GLOBALORGADMIN、SECURITYADMIN 以外に変更してみます。
アカウントにデフォルトのセカンダリロールを追加してみます。
USE ROLE ACCOUNTADMIN; ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');