에이전트에 대한 사용자 액세스 및 설정¶

이 항목에서는 사용자가 Snowflake Intelligence 에서 에이전트와 상호 작용하는 데 필요한 권한 및 Snowflake Intelligence 인터페이스와 고급 액세스 제어 기능에 사용할 수 있는 설정에 대한 정보를 제공합니다.

Snowflake Intelligence 에서 사용할 에이전트가 없는 경우 빌드 에이전트 가이드를 통해 생성합니다.

Snowflake Intelligence 인터페이스 사용자 지정¶

사용자가 Cortex Agent와 상호 작용하는 Snowflake Intelligence 인터페이스를 사용자 지정하려면 다음 단계를 따릅니다.

Snowsight 에 로그인합니다.
탐색 메뉴에서 AI & ML » Agents 를 선택합니다.
Open settings 를 선택합니다.
Snowflake Intelligence 아래에서 다음 설정을 수정합니다.
- Display name: 사용자에게 표시되는 Snowflake Intelligence 인터페이스의 이름입니다.
- Welcome message: 사용자가 처음 Snowflake Intelligence 인터페이스를 열 때 표시되는 메시지입니다.
- Color theme: Snowflake Intelligence 인터페이스의 색상 테마입니다.
  사용자 지정 기본 색상을 16진수 형식으로 제공할 수 있습니다.
- Full-length logo 및 Compact logo: 탐색 창이 확장되거나 축소될 때 각각 표시되는 로고입니다.
- Compact logo: 브라우저 탭에 표시되는 아이콘입니다.
Save 을 선택합니다.

사용자 권한 및 액세스 제어¶

Snowflake Intelligence 에서 에이전트를 보려면 사용자에게 다음 권한이 있어야 합니다.

권한	오브젝트	참고
USAGE	데이터베이스, 스키마	에이전트를 보는 데 필요합니다.
USAGE	에이전트	Cortex Agent를 쿼리하여 응답을 생성하는 데 필요합니다.

에이전트에 연결된 도구에 액세스하려면 사용자에게 다음 권한이 있어야 합니다.

권한	오브젝트	참고
USAGE	데이터베이스, 스키마	에이전트에 연결할 도구와 관련된 오브젝트에 액세스하는 데 필요합니다.
USAGE	Cortex Search Service	Cortex Agent 요청에서 Cortex Search Service를 실행하는 데 필요합니다.
SELECT	테이블	에이전트의 의미 체계 뷰 및 모델에서 참조되는 오브젝트에 액세스하는 데 필요합니다.
USAGE	도구	에이전트가 응답을 생성하는 데 사용할 수 있는 모든 사용자 지정 도구에 액세스하는 데 필요합니다. 예를 들어, 사용자 지정 도구가 저장 프로시저인 경우 사용자에게 프로시저에 대한 USAGE 권한이 있어야 합니다.
USAGE	의미 체계 뷰 및 모델	에이전트가 참조하는 의미 체계 뷰 및 모델에 액세스하는 데 필요합니다.

특정 역할에 대한 액세스 제한

CORTEX_USER 역할은 사용자에게 에이전트를 포함한 모든 Cortex 기능에 대한 액세스 권한을 부여합니다. 기본적으로 이 역할은 모든 사용자와 역할에 자동으로 부여되는 PUBLIC 역할에 부여됩니다. 모든 사용자에게 이 권한을 부여하지 않으려면 PUBLIC 역할에서 취소하고 특정 역할에만 액세스 권한을 부여하면 됩니다. 자세한 내용은 Cortex LLM 권한 섹션을 참조하십시오.

CORTEX_USER 역할이 PUBLIC 역할에서 취소된 후 CORTEX_AGENT_USER 역할을 부여할 수 있습니다. 이 역할은 사용자에게 Cortex Agent API에 대한 액세스 권한만 부여하므로 Snowflake Intelligence 는 사용할 수 있지만 다른 Cortex 기능은 사용할 수 없습니다.

일부 사용자만 해당 기능에 액세스할 수 있도록 Cortex Agent에 대한 선택적 액세스 권한을 제공하려면 먼저 PUBLIC 역할에 대한 액세스 권한을 취소한 후 특정 사용자에게 CORTEX_AGENT_USER 역할을 부여합니다.
```
GRANT DATABASE ROLE SNOWFLAKE.CORTEX_AGENT_USER TO ROLE <role_name>;
```
Copy

자세한 내용은 액세스 제어 요구 사항 섹션을 참조하십시오.

비공개 연결로 Snowflake Intelligence 구성¶

Snowflake Intelligence 는 AWS Privatelink 및 Azure Private Link와의 통합을 지원하여 가상 사설 클라우드(VPC) 또는 가상 네트워크(VNet) 및 Snowflake Intelligence 간에 비공개 연결을 설정합니다. 비공개 연결을 구성하려면 올바른 DNS 확인 설정으로 이 비공개 연결을 통해 Snowflake Intelligence 서비스로 트래픽을 전달해야 합니다.

AWS PrivateLink 및 Azure Private Link는 Snowflake에서 제공하는 서비스가 아닙니다. 이들은 각각 Snowflake가 Snowflake 계정과 함께 사용하도록 지원하는 AWS 서비스 및 Microsoft 서비스입니다.

전제 조건¶

비공개 연결을 사용하여 |sf-intelligence|에 연결하기 전에 다음 전제 조건을 완료합니다.

다음 중 하나를 수행하십시오.
- AWS PrivateLink를 설정하려면 AWS PrivateLink 및 Snowflake 의 지침을 따릅니다.
- Azure Private Link를 설정하려면 Azure Private Link 및 Snowflake 의 지침을 따릅니다.
ACCOUNTADMIN 시스템 역할을 통해 SYSTEM$GET_PRIVATELINK_CONFIG 함수를 호출하여 :code:`regionless-snowsight-privatelink-url`을 사용할 수 있는지 확인합니다.

중요

Snowflake Intelligence 는 비공개 연결 액세스를 위한 리전 없는 URL 형식을 독점적으로 사용합니다. Snowflake에 사용되는 다른 비공개 연결 URLs와 달리, 호스트 이름의 :code:`us-west-2,`와 같은 리전 식별자를 포함하면 안 됩니다. 리전별 URL을 사용하여 연결하려는 모든 시도는 실패합니다.

Snowflake Intelligence 에 연결¶

Snowflake Intelligence가 하위 도메인을 사용하도록 DNS를 구성하여 Snowflake Intelligence 에 연결합니다.

VPC 또는 VNET 엔드포인트의 DNS 이름에 다음 URL을 매핑하는 비공개 DNS 존 :code:`privatelink.snowflakecomputing.com`에 CNAME 레코드를 생성합니다.
```
si-<org-acct>.privatelink.snowflakecomputing.com
```
Copy

구성이 완료되면 네트워크 내 사용자는 다음 URL로 이동하여 Snowflake Intelligence 에 액세스할 수 있습니다.

https://si-<org-acct>.privatelink.snowflakecomputing.com

Copy

이 연결은 비공개 연결을 통해 안전하게 라우팅됩니다.

비공개 연결을 사용한 사용자 인증¶

비공개 연결을 사용하여 Snowflake Intelligence 에 액세스하는 사용자는 표준 Snowflake 인증 프로세스를 사용하며, 이를 위해서는 로그인 페이지에서 계정 식별자, 사용자 이름, 비밀번호를 제공해야 합니다.

사용자를 ID 공급자로 리디렉션¶

계정 관리자는 인증되지 않은 사용자가 Snowflake Intelligence 에 액세스하는 경우 모든 사용자 URLs가 ID 공급자(IdP)로 리디렉션되도록 구성할 수 있습니다. 이 프로세스에서는 사용자의 로그인 흐름에서 한 단계가 제거됩니다.

인증되지 않은 사용자를 URLs에서 IdP로 리디렉션하려면 다음 SQL 명령을 실행하여 :samp:`{your_security_integration}`을 IdP에 대해 구성된 보안 통합의 이름으로 바꿉니다.
```
ALTER ACCOUNT SET LOGIN_IDP_REDIRECT = (SNOWFLAKE_INTELLIGENCE = <your_security_integration>);
```
Copy

참고

비공개 연결로 Snowflake Intelligence 에 액세스하는 경우 IdP 리디렉션을 사용하려면 다음 URL 형식을 사용하여 트래픽을 Snowflake Intelligence 서비스로 전달하도록 DNS를 구성해야 합니다.
```
https://si-<org-acct>.privatelink.snowflakecomputing.com
```
Copy

자세한 내용은 비공개 연결로 Snowflake Intelligence 구성 섹션을 참조하십시오.

IdP를 사용하도록 Snowflake 계정을 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하세요.

사용자의 액세스를 Snowflake Intelligence 로만 제한¶

사용자가 Snowflake Intelligence 에만 액세스하고 Snowflake의 다른 부분에 액세스하지 못하도록 제한하기 위해 ALTER USER SQL 명령 또는 allowedInterfaces SCIM 특성 중 하나를 사용할 수 있습니다. 두 가지 방법 중 하나를 사용하여 ALL 이외의 값이 지정된 경우, 사용자는 지정된 인터페이스에만 액세스할 수 있으며 지정된 인터페이스 외부의 Snowflake 데이터와 상호 작용할 수 없습니다.

사용자가 Snowflake Intelligence 에만 액세스하도록 제한하려면 ALTER USER SQL 명령을 사용합니다.
ALTER USER <user_name> SET ALLOWED_INTERFACES = (SNOWFLAKE_INTELLIGENCE);
Copy
SCIM APIs로 사용자를 프로비저닝하는 경우 동일한 제한을 설정하려면 사용자 지정 속성 :code:`allowedInterfaces`를 사용합니다.

SCIM 사용자 지정 특성에 대한 자세한 내용은 사용자 지정 속성 섹션을 참조하세요.

제한 사항¶

Snowflake Intelligence 에는 현재 Snowflake Intelligence 전용 사용자에 대한 제한 사항이 있습니다.

사용자 지정 브랜딩 로고 및 아이콘은 Snowflake Intelligence 전용 사용자에게 작동하지 않으며 Snowflake 로고와 아이콘이 기본 설정됩니다.
Snowflake Intelligence 전용 사용자는 파일을 업로드할 수 없습니다.

Snowflake Intelligence 오브젝트¶

Snowflake Intelligence 오브젝트는 Snowflake Intelligence 및 계정에 대한 설정의 모든 에이전트를 관리하는 데 사용되는 계정 수준 오브젝트입니다. Snowflake Intelligence 오브젝트는 다음과 같은 이점을 제공합니다.

유연성: 단일 스키마에 에이전트를 중앙 집중화할 필요 없이 계정의 어느 곳에서나 에이전트를 생성하고 관리합니다.
에이전트 가시성 관리: 단일 오브젝트를 사용하여 모든 사용자에게 표시되는 에이전트를 제어합니다.
권한 관리 개선: 에이전트를 생성하는 권한과 Snowflake Intelligence 에 표시되는 에이전트를 제어하는 권한을 분리합니다.

참고

Snowflake Intelligence 오브젝트 사용은 고급 구성 옵션이며 Snowflake Intelligence 에서 에이전트를 관리하는 데 필요하지 않습니다. 계정에 Snowflake Intelligence 오브젝트가 있는 경우 에이전트를 해당 오브젝트에 추가해야 표시됩니다. 추가하지 않은 경우 직접 링크 또는 Snowsight UI를 통해서만 에이전트에 액세스할 수 있습니다.

Snowflake Intelligence 오브젝트 설정¶

참고

Snowflake Intelligence 오브젝트를 생성하려면 역할에 CREATE SNOWFLAKE INTELLIGENCE ON ACCOUNT 권한이 있어야 합니다.

사용자를 위한 Snowflake Intelligence 오브젝트를 설정하려면 이 프로세스를 따릅니다. 자세한 내용은 다음 섹션에서 설명합니다.

Snowflake Intelligence 오브젝트를 만듭니다. Snowflake Intelligence 오브젝트는 해당 계정에서 Snowflake Intelligence 와 함께 사용되는 모든 에이전트를 관리하기 위한 단일 오브젝트입니다. 해당 계정에는 하나의 Snowflake Intelligence 오브젝트만 있을 수 있습니다.
Snowflake Intelligence 오브젝트에 에이전트를 추가합니다.
Snowflake Intelligence 오브젝트에 대한 USAGE 권한을 부여(GRANT)합니다.

Snowflake Intelligence 오브젝트 만들기¶

Snowsight 또는 SQL 중 하나를 사용하여 Snowflake Intelligence 오브젝트를 생성할 수 있습니다.

Snowflake는 처음으로 Snowflake Intelligence 설정을 수정할 때 Snowflake Intelligence 오브젝트를 자동으로 생성합니다. UI를 사용하여 생성된 경우 Snowflake Intelligence 오브젝트의 이름은 :code:`SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT`가 됩니다. 다른 이름을 지정할 수 없습니다.

Snowsight 에 로그인합니다.

탐색 메뉴에서 AI & ML » Agents 를 선택합니다.

Snowflake Intelligence 탭에서 Open settings 를 선택합니다. Snowflake Intelligence 오브젝트가 아직 없는 경우 자동으로 생성됩니다. 그런 다음 오브젝트에 에이전트를 추가할 수 있습니다.
Snowflake Intelligence 오브젝트를 생성하려면 다음 명령을 사용합니다.
CREATE SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT;
Copy

에이전트 추가하기¶

Snowflake Intelligence 오브젝트는 에이전트 목록을 포함하는 계정 수준 오브젝트입니다. 이 오브젝트에서 에이전트를 추가하거나 제거하여 사용자를 위해 선별된 에이전트 목록을 만들 수 있습니다. 에이전트 추가 또는 제거에 대한 자세한 내용은 |sf-intelligence|에서 에이전트의 가시성 구성하기 섹션을 참조하세요.

Snowflake Intelligence 권한 부여¶

다음 권한은 Snowflake Intelligence 오브젝트에 대한 액세스를 제어합니다.

계정에 대한 CREATE SNOWFLAKE INTELLIGENCE 권한: Snowflake Intelligence 오브젝트를 생성할 수 있는 권한입니다. 이 권한은 기본적으로 ACCOUNTADMIN에 부여됩니다.

이 권한을 다른 역할에 부여하려면 다음 명령을 실행합니다.
```
GRANT CREATE SNOWFLAKE INTELLIGENCE ON ACCOUNT TO ROLE <role_name>;
```
Copy
Snowflake Intelligence 오브젝트에 대한 USAGE 권한: 사용자가 Snowflake Intelligence 오브젝트에 추가된 에이전트 목록을 보고 구성 값을 확인할 수 있는 권한입니다.

이 권한을 부여하려면 다음 명령을 실행합니다.
```
GRANT USAGE ON SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT TO ROLE <role_name>;
```
Copy
Snowflake Intelligence 오브젝트에 대한 MODIFY 권한: 사용자가 Snowflake Intelligence 오브젝트에서 에이전트를 추가하거나 제거하고 구성 값을 변경할 수 있는 권한입니다. 계정 관리자에게는 기본적으로 이 권한이 있습니다.

이 권한을 부여하려면 다음 명령을 실행합니다.
```
GRANT MODIFY ON SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT TO ROLE <role_name>;
```
Copy
Snowflake Intelligence 오브젝트가 모든 사용자에게 표시되도록 하려면 PUBLIC 역할에 오브젝트에 대한 USAGE 권한을 부여합니다.
```
GRANT USAGE ON SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT TO ROLE PUBLIC;
```
Copy

ACCOUNTADMIN 역할을 사용하는 경우 Snowflake Intelligence 오브젝트에 대한 MODIFY 권한도 부여됩니다. 이를 통해 오브젝트에서 에이전트를 추가하거나 제거하여 사용자를 위해 선별된 에이전트 목록을 만들 수 있습니다.

사용자를 위해 |sf-intelligence|를 설정하려면 에이전트 권한을 구성해야 합니다. 에이전트에 필요한 권한에 대한 자세한 내용은 액세스 제어 요구 사항 섹션을 참조하세요.

중요

기본적으로 |sf-intelligence|는 사용자의 기본 역할과 기본 웨어하우스를 사용합니다. |sf-intelligence| 를 사용하도록 다른 사용자를 초대할 때는 해당 사용자에게 기본 역할과 웨어하우스가 있는지 확인합니다.

참고

Snowflake Intelligence 의 모든 쿼리는 사용자의 자격 증명을 사용합니다. 사용자와 연관된 모든 역할 기반 액세스 제어 및 데이터 마스킹 정책은 에이전트와의 모든 상호 작용 및 대화에도 자동으로 적용됩니다.

|sf-intelligence|에서 에이전트의 가시성 구성하기¶

일부의 경우 사용자가 Snowflake Intelligence 에서 볼 수 있는 에이전트를 제한할 수 있습니다. 예를 들어, 특정 사용자 또는 사용자 그룹과 관련된 에이전트만 표시할 수 있습니다.

Snowflake Intelligence 오브젝트를 생성하지 않고 에이전트를 추가하지 않은 경우 사용자는 계정에서 액세스할 수 있는 모든 에이전트를 자동으로 볼 수 있습니다.

모든 사용자를 위한 Snowflake Intelligence 인터페이스에 표시할 에이전트를 제어하려면 Snowflake Intelligence 오브젝트에 에이전트를 추가하여 선별된 에이전트 목록을 생성합니다.

Snowflake Intelligence 오브젝트 확인¶

Snowflake Intelligence 오브젝트가 계정에 생성되었는지 확인하려면 다음 명령을 사용합니다.
```
SHOW SNOWFLAKE INTELLIGENCES;
```
Copy

참고

계정에는 하나의 Snowflake Intelligence 오브젝트만 존재할 수 있습니다.

Snowflake Intelligence 오브젝트에서 에이전트 관리¶

Snowflake Intelligence 오브젝트에 에이전트를 추가하려면 다음 명령을 사용합니다.

ALTER SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT ADD AGENT <db.schema.agent_name>;

Copy

Snowflake Intelligence 오브젝트에서 에이전트를 제거하려면 다음 명령을 사용합니다.
```
ALTER SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT DROP AGENT <db.schema.agent_name>;
```
Copy

참고

올바른 데이터베이스 및 스키마 권한이 있는 모든 사용자 또는 관리자는 에이전트를 생성할 수 있습니다. 그러나 에이전트는 Snowflake Intelligence 오브젝트에 자동으로 추가되지 않습니다. Snowflake Intelligence 오브젝트에 에이전트를 추가하려면 사용자에게 Snowflake Intelligence 오브젝트에 대한 ALTER 및 에이전트에 대한 USAGE 권한이 있어야 합니다.

관리자는 Snowflake Intelligence 오브젝트에 에이전트를 추가하려면 에이전트에 대한 USAGE 권한이 있어야 합니다.

SNOWFLAKE_INTELLIGENCE.AGENTS 스키마를 사용한 에이전트 가시성 관리에서 Snowflake Intelligence 오브젝트로 마이그레이션¶

중요

SNOWFLAKE_INTELLIGENCE.AGENTS 스키마는 에이전트 가시성 관리를 위한 메커니즘으로 더 이상 사용되지 않습니다. 현재 이 스키마를 사용 중인 경우 Snowflake Intelligence 오브젝트로 마이그레이션하는 것이 좋습니다.

SNOWFLAKE_INTELLIGENCE.AGENTS 스키마를 사용 중인 경우, |sf-intelligence|에서 에이전트의 가시성 구성하기 에 자세히 설명된 대로 에이전트는 계속 작동합니다. 그러나 Snowflake Intelligence 오브젝트로의 마이그레이션은 다음과 같은 이점을 제공합니다.

유연성: 단일 스키마에 에이전트를 중앙 집중화할 필요 없이 계정의 어느 곳에서나 에이전트를 생성하고 관리합니다.

권한 관리 개선: 에이전트를 생성하는 권한과 Snowflake Intelligence 에 에이전트를 표시하는 권한을 분리합니다.

이름 충돌 감소: SNOWFLAKE_INTELLIGENCE.AGENTS 스키마 이름과의 잠재적 충돌을 제거합니다.

더 쉬워진 에이전트 가시성 관리: 단일 오브젝트를 사용하여 모든 사용자에게 표시되는 에이전트를 제어합니다.

에이전트를 마이그레이션하기 전에 Snowflake Intelligence 오브젝트를 생성해야 합니다. Snowflake Intelligence 오브젝트 생성에 대한 자세한 내용은 Snowflake Intelligence 오브젝트 섹션을 참조하세요.

Snowflake Intelligence 오브젝트에 에이전트를 추가하려면 다음 코드를 사용합니다.

ALTER SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT ADD AGENT SNOWFLAKE_INTELLIGENCE.AGENTS.<agent_name>;

Copy

에이전트에 액세스¶

에이전트를 생성한 후에는 데이터로부터 인사이트를 확보하기 위해 질문할 수 있습니다. 에이전트는 다음과 같은 질문에 답변할 수 있습니다.

지난 분기의 평균 판매 금액은 얼마인가요?
지난달 가장 많이 팔린 제품은 무엇인가요?
지난 1년간의 판매 추세를 보여줄 수 있나요?

다음과 같은 시각화도 제공할 수 있습니다.

막대형 차트
선형 차트
원형 차트
산점도

에이전트를 사용하려면 다음 단계를 따릅니다.

비공개 연결 없이 Snowflake Intelligence 에 액세스하려면 다음 URL로 이동합니다.
https://ai.snowflake.com
Copy
비공개 연결을 사용하여 Snowflake Intelligence 에 액세스하려면 다음 URL로 이동합니다.
https://si-<org-acct>.snowflakecomputing.com
Copy
직접 링크로 Snowflake Intelligence 에 액세스하려면 다음 단계를 따릅니다.

탐색 메뉴에서 AI & ML » Agents 를 선택합니다.

에이전트 목록에서 액세스하려는 에이전트를 선택합니다.

Preview in Snowflake Intelligence 을 선택합니다.

URL을 복사합니다.

참고

동일한 대화 스레드에서 에이전트 간에 전환하여 에이전트 상호 작용 전반에서 컨텍스트를 유지할 수 있습니다.

에이전트 사용 및 피드백 모니터링하기¶

에이전트에 대한 로그를 보고, 사용자와 에이전트 간의 상호 작용에 대한 세부 정보를 볼 수 있습니다. 로그에는 사용자가 에이전트에 보낸 프롬프트, 에이전트가 제공한 응답, 발생한 오류와 같은 정보가 포함됩니다. 에이전트 로그 보기에 대한 자세한 내용은 Cortex Agent 요청 모니터링 섹션을 참조하세요.

조직의 사용자는 에이전트와 상호 작용할 때 에이전트가 제공하는 응답에 대한 피드백을 제공할 수 있습니다. 이 피드백은 사용자 만족도에 대한 높은 수준의 인사이트를 제공합니다. 에이전트에 대한 사용자 피드백을 보려면 Cortex Agent 요청 모니터링 섹션을 참조하세요.