레거시 Snowflake Data Clean Rooms UI 활성화하기

개요

Snowflake Data Clean Rooms 는 두 가지 다른 환경에서 사용할 수 있습니다.

  • 클린룸 UI: 사용자가 쉽게 분석을 생성하거나 실행할 수 있는 코드 없는 브라우저 기반 환경입니다.

  • 클린룸 API: 클린룸을 생성 및 관리하고 분석을 실행하는 데 사용할 수 있는 저장 프로시저 세트입니다.

이러한 환경은 비슷하지만 정확히 동등하지는 않은 기능을 제공합니다. Clean Rooms 관리자는 Snowflake 계정에 구성 요소 중 하나 또는 두 가지를 모두 설치한 다음 사용자에게 각 환경에 대한 액세스 권한을 개별적으로 부여할 수 있습니다.

Snowflake Data Clean Rooms 에 대한 클린룸 UI를 활성화하기 위한 요구 사항

계정, 설치 관리자 및 사용자 요구 사항

클린룸 환경을 설치한 후 클린룸 관리자가 명시적으로 사용자에게 클린룸 환경에 대한 액세스 권한을 부여해야 합니다.

Snowflake 계정에서 Snowflake Data Clean Rooms UI를 활성화하기 위한 요구 사항은 다음과 같습니다.

  • 계정은 서비스 계정에서 인증에 사용하는 키 페어 인증 을 허용해야 합니다.

  • Snowflake 계정은 용량 계정이어야 합니다. 이 계정은 선불 용량 약정이 있는 계정입니다. Snowflake 온디맨드 계정은 Clean Rooms UI 에 액세스할 수 없습니다.

  • 지원되는 인증자 앱 과 함께 다단계 인증(MFA)을 사용해야 합니다.

코드 요구 사항

클린룸 UI를 활성화하는 사용자의 역할 요구 사항은 다음과 같습니다.

  • Snowflake 계정에서 ACCOUNTADMIN 역할이 있고 해당 계정에 클린룸 환경이 이미 설치되어 있어야 합니다.

  • ACCOUNTADMIN 역할이 있는 사용자에게는 사용자 오브젝트에 대해 정의된 유효한 이름, 성 및 이메일이 있어야 합니다. 확인하려면 DESCRIBE USER 를 실행하십시오.

Clean Rooms UI 활성화하기

클린룸 UI는 클린룸 계정을 관리하고 클린룸을 만들고 분석을 실행할 수 있는 간편한 코드 없는 환경을 제공합니다. 또한 예약된 쿼리, 서드 파티 활성화, 미리 정의된 유용한 템플릿 등 클린룸 API에서는 사용할 수 없는 일부 :ref:`추가 기능<label-dcr_web_app_api_comparison>`도 제공합니다.

Snowflake 계정에서 Clean Rooms UI 를 활성화하는 방법은 다음과 같습니다.

  1. Clean Rooms UI 가 Snowflake 계정에 액세스할 수 있도록 네트워크 정책을 구성합니다. (Snowflake 계정이 네트워크 정책을 사용하여 네트워크 트래픽을 제어하는 경우에만 필요합니다.)

  2. UI 설정을 완료합니다. 이 단계에서는 클린룸 UI가 Snowflake와 통신하는 데 사용하는 서비스 사용자[*]_를 구성합니다.

    1. Snowflake 자격 증명으로 Clean Rooms UI 에 로그인합니다.

    2. Admin » Snowflake Admin » Connect to Snowflake account 를 엽니다.

    3. Enable the Data Clean Rooms UI`에서 :ui:`Quick Setup 또는 :ui:`Manual Setup`을 선택합니다.

      • Quick Setup - 서비스 사용자를 생성합니다. 이 계정에 대한 고유한 서비스 사용자 이름을 지정합니다.

      • Manual Setup - 서비스 사용자를 직접 만들거나 기존 서비스 사용자를 재사용하려면 이 옵션을 선택합니다. 클린룸은 서비스 사용자를 제어하고 수정하므로 서비스 사용자가 다른 용도로 사용되지 않도록 하세요. 서비스 사용자를 만드는 방법을 알아보세요.

    4. 고유한 서비스 사용자 이름을 입력하고 :ui:`Finish`를 선택합니다.

  3. 추가 사용자에게 UI에 대한 액세스 권한을 제공합니다. UI를 통해 클린룸 운영을 수행하고 관리할 수 있도록 적절한 권한을 부여하여 UI 클린룸 사용자 를 관리합니다.

설치 문제 해결하기

이 섹션을 사용하여 이 항목의 단계를 완료한 후 발생할 수 있는 문제를 해결합니다.

증상: 권한 부족

해결책: 클린룸 IP와 연결된 UI 주소가 네트워크 정책에서 허용되는지 확인하세요. 이러한 IP 주소 목록은 클린룸 UI 호스팅 위치 및 IP 주소 섹션을 참조하세요.

증상: 설치는 성공했지만, 클린룸 UI가 올바르게 작동하지 않습니다.

해결책 #1: DESCRIBE USER 명령을 사용하여 Snowflake를 구성하는 데 사용한 Snowflake 사용자의 이름, 성, 이메일이 유효한지 다시 한 번 확인합니다. 사용자가 누락한 항목이 있으면 ALTER USER 명령을 실행하여 지정합니다.

해결책 #2: Snowflake Data Clean Rooms 용 Snowflake Native App 을 제거한 다음 다시 설치해 봅니다.

  • 앱을 제거하려면 Snowflake Native App 제거 섹션을 참조하십시오. 기본 이름으로 애플리케이션을 설치한 경우 이름은 SAMOOHA_BY_SNOWFLAKE입니다.

  • 앱을 다시 설치하려면:

    1. 클린룸 UI에 로그인.

    2. 왼쪽 탐색 창에서 Snowflake Admin 을 선택합니다.

    3. Login to Snowflake 를 선택하고 ACCOUNTADMIN 역할이 있는 Snowflake 사용자로 인증합니다.

    4. DESCRIBE USER 명령을 사용하여 방금 인증에 사용한 ACCOUNTADMIN 역할이 있는 Snowflake 사용자에게 유효한 이름, 성 및 이메일이 있는지 확인합니다. 사용자가 누락한 항목이 있으면 ALTER USER 명령을 실행하여 지정합니다.

    5. Snowflake Native App 을 설치하려면 Install 을 선택합니다.

    6. 설치 과정에서는 애플리케이션의 기본 이름을 그대로 사용합니다.

UI 서비스 사용자를 수동으로 만들기

클린룸 UI를 설치할 때 설치 시 서비스 사용자를 생성하도록 하거나 생성한 서비스 사용자를 제공할 수 있습니다. Snowsight 에서 서비스 사용자를 만드는 방법은 다음과 같습니다.

Snowflake 관리자 자격 증명으로 Snowsight 에 로그인하고 다음 SQL 예시와 같이 사용자를 생성합니다.

-- Create the user.
-- Clean rooms will set the type to SERVICE for you.

USE ROLE USERADMIN;
CREATE USER <SERVICE-USER-USERNAME>;

중요

클린룸은 이 서비스 사용자의 인증 제어, 네트워크 정책 및 기타 특성을 변경합니다. 이 사용자를 클린룸 환경에 부여한 후에는 직접 사용할 수 없습니다.