Snowflakeの管理¶
Snowsight の Admin area を使ってSnowflakeを管理します。 Admin area を使用して次を実行します。
Snowflakeの使用コストを理解する。
Snowflakeウェアハウスを管理する。
リソースモニターの詳細を設定して表示する。
ユーザーとロールを管理する。
組織内のSnowflakeアカウントを管理する。
ネットワークポリシーを管理し、セッションアクティビティをモニターする。
支払いと支払い方法を設定する。
プロバイダーとコンシューマーの利用規約を確認して同意する。
Snowflakeのセキュリティ、プライバシー、および製品の通知用に組織の連絡先を設定する。
Snowflakeパートナーに接続して、拡張機能を探索する。
管理領域の使用¶
このセクションでは、 Snowsight の Admin area の使用方法の概要を提供します。
Admin 領域には次が含まれます。
コスト管理¶
Snowsight の Admin » Cost Management エリアにはウェアハウスが必要です。Snowflakeはこの目的のためにX-Smallウェアハウスを推奨します。 Snowsight はユーザープロファイルのデフォルトウェアハウスを使用します。
コスト管理エリアのページの使い方については、以下をご参照ください。
Account Overview ページ: 発生コストの概要
Consumption ページ: 発生コストのドリルダウン
Budgets ページ: Budgetsを使用したクレジット使用状況のモニタリング
Resource Monitors ページ: リソースモニターの操作
ウェアハウス¶
Warehouses page を使用すると、Snowflakeウェアハウスを表示および管理できます。 Warehouses page では、ウェアハウスの詳細なテーブルが提供されます。
このセクションでは、 Warehouses page のナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
ウェアハウスをフィルターする |
ページの右上隅で、ウェアハウステーブルを検索してフィルターします。次の項目でフィルターできます。
|
ウェアハウスを作成する |
ページの右上隅で、 Warehouse を選択してウェアハウスを作成します。 |
ウェアハウスメニュー |
ウェアハウステーブルの各行には、対応するウェアハウスのアクションのメニューが含まれています。 ウェアハウスメニューでは、次を実行できます。
詳細については、Snowflakeが ウェアハウス に関する詳細な技術ドキュメントを提供しています。 |
ウェアハウステーブルには、次の列が含まれています。
Name
Status
Size
Clusters
Running
Queued
Owner
Created
ウェアハウスに関する追加の詳細を表示するには、テーブルでウェアハウスを選択します。
ウェアハウスの詳細¶
ウェアハウステーブルでウェアハウスを選択すると、 warehouse details page が表示されます。
このセクションでは、 warehouse details page のナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
基本的な詳細 |
ウェアハウスに関する基本的な詳細は、ページの最上部にあります。詳細にカーソルを合わせると、追加情報が表示されます。 |
ウェアハウスの詳細メニュー |
ページの右上隅にあるウェアハウスの詳細メニューでは、次を実行できます。
詳細については、Snowflakeが ウェアハウス に関する詳細な技術ドキュメントを提供しています。 |
warehouse details page には、次のセクションが含まれます。
Warehouse Activity
Details
Privileges
ウェアハウスアクティビティ¶
Warehouse Activity セクションでは、一定期間のアクティビティのグラフが提供されます。
Hour
Day
Week
2 Weeks (デフォルト)
詳細¶
Details セクションでは、次のようなウェアハウスに関する追加情報が提供されます。
ウェアハウスのステータス。
ウェアハウスのサイズ。
ウェアハウスが使用できるクラスターの最大数と最小数。
スケーリングポリシー。
実行中のタスクとキューに入れられているタスクの数。
ウェアハウスが自動的に中断される前のアクティビティがない期間。
ウェアハウスが中断されている場合で、必要なときにウェアハウスを自動的に再開するかどうか。
ウェアハウスが最後に操作を再開した時。
権限¶
Privileges セクションを使用して、ウェアハウスの権限を表示、付与、および取り消します。
ユーザーとロール¶
Snowsight の Users & Roles 領域には、次の2つのページが含まれています。
Users
Roles
このセクションでは、 Users & Roles 領域のナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
ユーザーとロールのページ |
Users & Roles 領域の左上隅で、 Users ページ(デフォルト)または Roles ページを選択します。 |
ユーザー¶
Users page を使用すると、アカウントのSnowflakeユーザーを表示および管理できます。 Users page では、ユーザーの詳細なテーブルが提供されます。
このセクションでは、 Users page のナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
ユーザーをフィルターする |
ページの右上隅で、ユーザーテーブルを検索してフィルターします。次の項目でフィルターできます。
|
ユーザーを作成する |
ページの右上隅で、 User を選択してユーザーを作成します。 |
ユーザーメニュー |
ユーザーテーブルの各行には、対応するユーザーのアクションのメニューが含まれています。 ユーザーメニューでは、次を実行できます。
詳細については、Snowflakeが ユーザーの管理 に関する詳細な技術ドキュメントを提供しています。 |
コメント |
ユーザーからのコメントがある場合は、対応するユーザーの行にコメントアイコンが表示されます。コメントを表示するには、コメントアイコンにカーソルを合わせます。 |
ユーザーテーブルには、次の列が含まれています。
Name
Display Name
Status
Last Login
MFA (多要素認証)
Owner
ユーザーに関する追加の詳細を表示するには、テーブルでユーザーを選択します。
ユーザーの詳細¶
ユーザーテーブルでユーザーを選択すると、ユーザーの詳細ページが表示されます。
このセクションでは、ユーザーの詳細ページのナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
ユーザーの詳細メニュー |
ページの右上隅にあるユーザーの詳細メニューでは、次を実行できます。
詳細については、Snowflakeが ユーザーの管理 に関する詳細な技術ドキュメントを提供しています。 |
ユーザーの詳細ページには、次のセクションが含まれています。
About
Privileges
Granted Roles
概要¶
About セクションでは、次のようなユーザーに関する追加情報が提供されます。
ユーザーのログイン名。
ユーザーの表示名。
ユーザーの既定のロール、ウェアハウス、および名前空間。
ユーザーに対して多要素認証が有効になっているかどうか。
ユーザーが最後にログインした時。
ユーザーのステータス。
ユーザーに付与されたロールの数。
権限¶
Privileges セクションを使用して、ユーザーのSnowflakeグローバル権限を管理します。 Privileges セクションでは、 APPLY SESSION POLICY や MONITOR などのロールに対するグローバル権限をユーザーに付与できます。
詳細については、Snowflakeが ユーザーと権限 に関する詳細な技術ドキュメントを提供しています。
付与されたロール¶
Granted Roles セクションには、ユーザーに付与されたロールがリストされます。 Granted Roles セクションを使用して、ロールを表示、付与、および取り消します。
ロール¶
Roles page を使用すると、アカウントのロールを表示および管理できます。 Roles page では、次が提供されます。
ロール間の関係を示すグラフ。
自身のロールの詳細なテーブル。
このセクションでは、 Roles page のナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
ロールタブ |
Roles page には、次のタブが含まれています。
|
ロールを作成する |
ページの右上隅で、 Role を選択してロールを作成します。 |
グラフ¶
Graph タブでは、ロールのグラフが提供されます。ロールのグラフには、アカウントのロールの階層が表示されます。グラフのパスは継承を示しています。グラフは階層の降順で編成され、親ロールから子ロールへの継承を表します。
このセクションでは、ロールのグラフのナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
ロールとユーザーエクスプローラー |
左側のナビゲーションの横にある ロールとユーザーエクスプローラー を使用すると、個別のロールとユーザーを選択できます。選択したロールまたはユーザーがロールグラフの焦点になります。 ロールとユーザーエクスプローラーの最上部で、 Roles と Users を切り替えて焦点を選択します。エクスプローラーを検索して、名前でロールとユーザーをフィルターします。 |
ロールのグラフ |
ページの中央にある ロールのグラフ は、ロールの視覚的な階層を提供します。 グラフで、ロールを選択して、そのロールに関する追加の詳細を表示します。 |
グラフナビゲーション |
グラフの右上隅で、ズームインおよびズームアウトし、焦点を当てたロールまたはユーザーでグラフを中央揃えにします。 |
詳細 |
ロールを選択すると、そのロールに関する Details がグラフの右側に表示されます。 Manage Grants では、次のアクションが提供されます。
|
詳細メニュー |
詳細の右上隅にある 詳細メニュー を使用すると、次を実行できます。
詳細については、Snowflakeが ロールの管理 に関する詳細な技術ドキュメントを提供しています。 |
注釈
データベースロールは、ロールグラフやロールグラフのポップオーバーには表示されません。
テーブル¶
ロールテーブルには、次の列が含まれています。
Name
Granted Roles
Granted To Roles
Users
Created
Owner
ロールに関する追加の詳細を表示するには、テーブルでロールを選択します。
ロールの詳細¶
ロールテーブルでロールを選択すると、ロールの詳細ページが表示されます。
このセクションでは、ロールの詳細ページのナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
基本的な詳細 |
ロールに関する基本的な詳細は、ページの最上部にあります。 |
ロールの詳細メニュー |
ページの右上隅にあるロールの詳細メニューでは、次を実行できます。
|
ロールの詳細ページには、次のセクションが含まれています。
About
Privileges
ロールの付与
ユーザーの付与
概要¶
About セクションでは、次のようなロールに関する追加情報が提供されます。
このロールに付与された他のロールの数。
このロールが付与された他のロールの数。
このロールを付与された他のユーザーの数。
権限¶
Privileges セクションを使用して、ロールのSnowflakeグローバル権限を管理します。 Privileges セクションでは、 APPLY SESSION POLICY や MONITOR など、他のロールに対するグローバル権限をこのロールに付与できます。
詳細については、Snowflakeが ロールと権限 に関する詳細な技術ドキュメントを提供しています。
ロールの付与¶
ロールの付与セクションには、次の2つのタブがあります。
Granted Roles
Granted to Roles
タブを使用して、ロールを表示、付与、および取り消します。テーブルを検索して、名前でフィルターできます。
Granted Roles タブでは、このロールに付与されている他のロールのテーブルが提供されます。
Granted to Roles タブでは、このロールが付与されている他のロールのテーブルが提供されます。
ユーザーの付与¶
ユーザーの付与セクションでは、このロールが付与されているユーザーのテーブルが提供されます。このセクションを使用して、ロールを表示、付与、および取り消します。テーブルを検索して、名前でフィルターできます。
セキュリティ¶
Snowsight の Security 領域には、次の2つのページが含まれています。
このセクションでは、 Security 領域のナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
ネットワークポリシーとセッションのページ |
Security 領域の左上隅で、 Network Policies ページ(デフォルト)または Sessions ページを選択します。 |
ネットワークポリシー¶
Snowsight を使用して、Snowflakeへのネットワークトラフィックを制御するネットワークポリシーを管理する方法については、 ネットワークポリシーを使用したネットワークトラフィックの制御 をご参照ください。
セッション¶
Sessions page では、開いているSnowflakeセッションの詳細なテーブルが提供されます。セッションテーブルには、次の列が含まれています。
Session ID
User Name
Start Time
Client Driver
Client Net Address
Authentication
このセクションでは、 Sessions page のナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
フィルター |
ページの右上隅で、セッションテーブルを検索してフィルターします。次の項目でフィルターできます。
|
詳細については、Snowflakeがセッションに関する詳細な技術ドキュメントを提供しています。
請求および利用規約¶
Billing & Terms セクションに移動するには、 Snowsight にサインインし、 Admin » Billing & Terms を選択します。このページでは、請求オプションの設定、規約の承認、請求明細へのアクセスを実行します。次の3つのタブがあります。
Billing & Terms
Payment Methods
Billing Documents
請求および利用規約¶
Billing & Terms タブには2つのサブセクションがあります。
Anaconda セクションでは、Python Anacondaパッケージの条件を確認し、同意できます。 Anacondaのサードパーティパッケージの使用 をご参照ください。
Snowflake Marketplace セクションでは、リストに関連する規約を確認し、同意した上で、 Snowflake Marketplace の支払い方法や支払いメソッドを設定できます。詳細については、 リストのプロバイダーになる および リストのコンシューマーになる をご参照ください。
支払い方法¶
Payment Methods タブを使用すると、Snowflakeで使用するクレジットカードを構成できます。
請求ドキュメント¶
Billing Documents タブを使用すると、2023年7月から始まる請求利用明細書を表示およびダウンロードできます。ACCOUNTADMIN ロールと ORGADMIN ロールを持ち、 ORGADMIN ロールが有効なアカウントである必要があります。Snowflakeの再販業者を通じて契約を結んだお客様は、利用明細を表示したりダウンロードしたりすることはできません。
明細書の保持期間は1年間です。ただし、明細書には、現在の契約の全月分の使用履歴が記載されています。これにより、複数年契約の場合、1年以上前の過去のコストに関する情報を入手できます。たとえば、3年契約が2021年7月に開始された場合、2024年7月の明細書には2021年からの使用量が含まれます。
1年以上前の利用明細書を入手するには、accounts.receivable@snowflake.comにリクエストを送信してください。
注釈
Billing Documents タブは、現在 AWS GovCloud の US SnowGov リージョン およびMicrosoft Azure Governmentではサポートされていません。
Snowflakeの通知連絡先について¶
Snowflakeからのセキュリティ、プライバシー、および製品に関する通知を受け取るには、 Snowsight の Notification Contacts ページで、これらの通知を受け取るメールアドレスを指定します。
連絡先の設定は、あなたのロールによって異なります。
ACCOUNTADMIN ロールまたは ORGADMIN ロールを持たないユーザーは、 Contacts を表示できません。
ORGADMIN ロールがユーザーに付与されている場合、組織の連絡先情報を表示および設定できます。
ACCOUNTADMIN ロールがユーザーに付与されている場合、特定のアカウントの連絡先情報を表示および設定できます。アカウントレベルで連絡先が指定されていない場合は、組織レベルで設定された通知連絡先が使用されます。 ACCOUNTADMIN ロールを持っているが、 ORGADMIN ロールが付与されていない場合、組織レベルで設定された通知連絡先を見ることはできません。
権限があれば、Snowflake組織全体の通知連絡先を設定したり、アカウントごとに特定の通知先を設定したりすることができます。通知の種類ごとに複数のメールアドレスを指定できます。
Snowflakeから送信される通知の種類は以下のとおりです。
セキュリティ通知
プライバシー通知
以下を含む、製品に関する通知
お客様のアカウントに影響を与える可能性のある今後の動作変更に関する動作変更通知。 動作変更について をご参照ください。
クライアントのバージョンやドライバーサポートに関する通知など、ドライバーサポートに関する通知。 クライアントバージョンおよびサポートポリシー をご参照ください。
Snowflake の運用状況 に関連する通知など、運用状況に関する通知。
即時の注意や対応が必要な場合がある通知など、時間的制約のある通知。
メールは Snowflakeポリシー通知 に従って送信されます。
Snowflakeの通知連絡先の設定¶
Snowflakeの通知連絡先を設定するには、 ACCOUNTADMIN ロールまたは ORGADMIN ロールを付与する必要があります。
通知連絡先の設定:
Snowsight にサインインします。
Admin » Contacts に移動します。
ORGADMIN ロールがある場合、 Organization タブが表示されます。アカウントレベルの通知連絡先を指定する場合は、 Account を選択します。
設定したい通知の種類ごとに、 Edit または鉛筆アイコンを選択します。
1つまたは複数のメールアドレスを追加し、Enterキーを押して各アドレスを追加します。カンマで複数のメールアドレスを区切ることはできません。
通知連絡先としてメールアドレスを保存するには、 Save を選択します。
たとえば、Snowflake管理者にはすべての製品通知を取得させたいが、待機中のSnowflake管理者には時間的制約のある通知を表示させたい場合は、次のようにします。
Product Notifications の場合、電子メールアドレスを入力してください: snowflake-admin-info@example.com。
Time Sensitive Notifications の場合、電子メールアドレスを入力してください: snowflake-admin-oncall@example.com。
この例では、時間的制約のある通知を含むすべての商品通知がsnowflake-admin-info@example.comに送信されます。待機中の管理者には、時間的制約のある通知のみが送信されます。
また、グループごとに異なる種類の通知を受け取りたい場合は、通知連絡先を別々に設定することもできます。
Product Notifications の場合、snowflake-admin-info@example.comのメールアドレスを入力して、すべての製品通知を受け取ります。
Behavior Change Notifications の場合、Snowflakeのテストを担当する管理者に動作変更メールを送信するための電子メールアドレス: snowflake-admin-testing@example.comを入力します。
Driver Support Notifications の場合、電子メール・アドレス: snowflake-admin-connect@example.comを入力して、組織の人々がSnowflakeに接続するために使用するクライアントとドライバーの保守を担当するチームに、クライアントのバージョンとドライバーサポートの詳細を送信します。
Operational Status Notifications の場合、電子メールアドレス: snowflake-users@example.comを入力して、すべてのSnowflakeユーザーにSnowflakeに関するステータスメッセージを送信し、チームに送信される質問の数を減らします。
Time Sensitive Notifications の場合、snowflake-admin-oncall@example.comのメールアドレスを入力し、時間的制約のある問題を待機中の管理者に知らせます。
あるグループには組織全体のすべての製品通知を取得させ、プライバシーテストグループには組織内の VPS アカウントの特定の通知を取得させ、アナリストテストグループには他のアカウントの特定の通知を取得させたい場合は、次の例のようにします。
Organization タブで Product Notifications において、メールアドレス: snowflake-admin-org@example.comを入力します。
ACCOUNTADMIN ロールが付与された VPS アカウントにサインインしたユーザーとして、 Account タブに移動します。 Behavior Change Notifications セクションに、メールアドレス: snowflake-admin-vps-account-testing@example.comを入力します。
ACCOUNTADMIN ロールを付与された他のアカウントにサインインしたユーザーとして、 Account タブに移動します。 Behavior Change Notifications セクションに、メールアドレス: snowflake-admin-testing@example.comを入力します。
この例では、Snowflake組織全体の管理者は、組織内のすべてのアカウントのすべての製品通知を取得し、各アカウントのテストグループは、自分が管理するアカウントの動作変更通知を取得します。
アカウント¶
Snowsightの Accounts page を使用すると、組織のアカウントを表示および管理できます。 Accounts page では、アカウントの詳細なリストが提供されます。
このセクションでは、 Accounts page のナビゲーションと使用方法の概要を提供します。
インターフェイス |
説明 |
|---|---|
フィルター |
ページの右上隅で、アカウントテーブルを検索してフィルターします。次の項目でフィルターできます。
詳細については、Snowflakeがエディション、クラウドプラットフォーム、リージョンに関する 詳細な技術ドキュメント を提供しています。 |
アカウントを作成する |
ページの右上隅にある Account を使用して、組織のアカウントを作成します。 注釈 アカウントは、 ORGADMIN ロールを使用している場合にのみ表示されます。 |