Openflow - Snowflake Deployment を設定する:コアSnowflake¶
Openflow - Snowflake Deployment では、次のSnowflake固有のリソースを作成する必要があります。
` OPENFLOW_ADMIN ロールを作成する`_
OPENFLOW_ADMIN ロールを作成する¶
必要なOpenflow管理者ロールを作成します。
注釈
<OPENFLOW_USER> は、Openflowへのアクセスに使用されるユーザーを示します。
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
注意
既定のロールが ACCOUNTADMIN のユーザーは、 Openflow - Snowflake Deployment ランタイムにログインできず、ログインしようとするとエラーメッセージが表示されます。Snowflakeでは、ランタイムにログインするすべてのユーザーに異なる既定のロールを割り当てることを推奨しています。また、Snowflakeでは、すべてのOpenflowユーザーについて、デフォルトのセカンダリロールを ALL に設定することを推奨しています。
既定のロールを変更し、すべてのセカンダリロールを有効にするには以下を実行します。
例:
USE ROLE ACCOUNTADMIN;
ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');
必要な権限を構成する¶
Openflowでは、特定のSnowflakeアカウントレベルの権限を定義する必要があります。これらの権限は、デフォルトの権限セットの一部として ACCOUNTADMIN ロールに割り当てられます。ACCOUNTADMIN は自動的に次の2つの権限を持ち、Openflow管理者ロールのために選択したロールにそれらを付与することができます。これは、次の例で OPENFLOW_ADMIN ロールとして示されています。
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
統合レベルのネットワークポリシーの BCR バンドル2025_06 を有効化する¶
次のコネクタタイプ(Database CDC、SaaS、Streaming、Slack)のいずれかを使用する場合、BCR バンドル 2025_06バンドル(デフォルトで有効) を有効化して、Snowpipe Streamingへの接続を確保する必要があります。
バンドルを確認して有効にするには、以下の手順を実行します。
特定のバンドルのステータスを確認します。
call SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2025_06');
DISABLEDの結果は、バンドルが無効になっていることを示しています。バンドルが無効になっている場合は、有効にします。
call SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_06');