Snowflake Data Clean Rooms: 관리자 작업¶
이 항목에서는 |samooha-clean-room|의 관리자가 수행할 수 있는 작업에 대해 설명합니다. Snowflake 계정에 클린룸 환경을 설치하는 방법에 대한 자세한 내용은 Snowflake Data Clean Rooms 환경 설치하기 섹션을 참조하세요.
다른 웨어하우스 사용¶
클린룸에는 API에 액세스할 수 있는 여러 웨어하우스)을 위한 사용자 지정 웨어하우스 크기를 선택할 수도 있습니다.
그러나 해당 웨어하우스에 대해 SAMOOHA_APP_ROLE 역할에 USAGE 및 OPERATE 권한을 부여하는 경우 클린룸에서 선택한 모든 웨어하우스를 사용할 수 있습니다.
예를 들어, 분석 실행에 사용할 수 있는 웨어하우스 my_big_warehouse
를 추가하려면 워크시트에서 다음 명령을 실행합니다.
USE ROLE ACCOUNTADMIN;
CREATE WAREHOUSE my_big_warehouse WITH WAREHOUSE_SIZE = X5LARGE;
GRANT USAGE, OPERATE ON WAREHOUSE my_big_warehouse TO ROLE SAMOOHA_APP_ROLE;
클린룸 UI 활동 모니터링¶
관리자는 Snowflake 계정에서 쿼리 기록을 모니터링하여 클린룸 UI에서 사용자가 수행하는 작업을 추적할 수 있습니다. :code:`user_name`의 값은 :ref:`Snowflake 계정이 구성<label-dcr_install_clean_rooms_ui_step>`될 때 생성된 서비스 사용자의 이름이므로 클린룸 UI의 활동에 해당하는 쿼리 기록 항목을 식별할 수 있습니다.
user_email
쿼리 태그를 사용하여 어떤 클린룸 사용자가 어떤 작업을 수행했는지 파악할 수 있습니다
클린룸 환경에 대한 쿼리 기록에 액세스하려면 SQL 또는 Snowsight 사용 여부에 따라 다음 중 하나를 수행합니다.
- Snowsight:
클린룸 환경과 연결된 Snowflake 계정에 ACCOUNTADMIN 역할이 있는 사용자로 로그인합니다.
Monitoring » Query History 를 선택합니다.
User 필터를 사용하여 클린룸 환경과 연결된 서비스 계정 사용자를 선택합니다.
- SQL:
공유 SNOWFLAKE 데이터베이스의 ACCOUNT_USAGE 스키마에서 QUERY_HISTORY 뷰 에 대한 쿼리를 실행합니다.
예를 들어, 사용자 ``joe@example.com``의 클린룸 UI 활동을 추적하려면 다음 코드를 실행합니다.
SELECT *, TRY_PARSE_JSON(query_tag) AS query_tag_details FROM snowflake.account_usage.query_history WHERE query_tag_details IS NOT NULL AND query_tag_details:request_type = 'DCR' AND query_tag_details:user_email = 'joe@example.com';
공급자 실행 분석 모니터링하기¶
공급자 실행 분석은 공급자가 클린룸을 생성하고 공유한 다음, 컨슈머가 데이터를 연결한 후 클린룸에서 분석을 실행하는 프로세스를 말합니다. 이러한 분석은 공급자의 계정이 아닌 컨슈머의 계정에서 실행됩니다. 이 섹션에서는 컨슈머가 클린룸에서 공급자의 분석에 의해 실행된 쿼리를 추적할 수 있는 방법에 대해 설명합니다.
Snowflake Data Clean Rooms 는 공급자 실행 분석을 위해 실행되는 각 쿼리에 쿼리 태그를 할당합니다. 이 쿼리 태그의 형식은 cleanroom_UUID_provider_account_locator
입니다. 컨슈머는 계정의 쿼리 기록에서 쿼리 태그를 검색하여 공급자가 운영하는 분석과 관련된 모든 쿼리를 검색할 수 있습니다.
쿼리를 검색하려면 먼저 클린룸에 대한 UUID를 얻은 다음 쿼리 태그를 검색합니다. 다음 코드에서 cleanroom_name
및 provider_account_locator
를 적절한 값으로 바꿉니다.
-- Retrieve clean room UUID
SELECT cleanroom_id FROM samooha_by_snowflake_local_db.public.cleanroom_record
WHERE cleanroom_name = '<cleanroom_name>';
-- Retrieve queries with provider-run query tag
SELECT * FROM snowflake.account_usage.query_history
WHERE query_tag = cleanroom_id || '<provider_account_locator>;
SQL을 사용하여 클린룸 UUID를 검색한 다음 Snowsight 를 사용하여 적절한 쿼리 태그를 기준으로 쿼리 기록을 필터링할 수도 있습니다.
사용 가능한 커넥터 사용자 지정¶
커넥터를 사용하면 클린룸 환경을 에코시스템 파트너와 통합할 수 있습니다. 공급자의 클린룸 관리자는 클린룸 환경을 사용자 지정하여 클린룸 사용자에게 옵션으로 표시되는 커넥터를 제한할 수 있습니다. 예를 들어, 선호하는 활성화 파트너가 한 명인 경우, 컨슈머가 클린룸에서 분석 결과를 활성화할 때 해당 파트너가 유일한 옵션이 되도록 클린룸 환경을 구성할 수 있습니다.
참고
사용자가 지정한 사항은 새 클린룸에만 적용됩니다.
Clean Room에서 어떤 커넥터를 사용할 수 있는지 제어하려면 MANAGE_DCR_CONNECTORS 역할이 필요합니다.
:ref:`클린룸 UI<label-cleanroom_web_app_sign_in>`에 로그인합니다.
왼쪽 탐색 모음에서 Admin » Profile & Features 를 선택합니다.
선택 사항: 활성화 커넥터를 사용자 지정하려면 다음 단계를 따르십시오.
Activation 타일에서 Edit 를 선택합니다.
표시할 활성화 옵션을 선택한 다음 Save 를 선택합니다.
선택 사항: ID 및 데이터 공급자 커넥터를 사용자 지정하려면 다음 단계를 따르십시오.
Identity & Data Provider 타일에서 Edit 를 선택합니다.
표시할 ID 옵션을 선택한 다음 Save 를 선택합니다.
클린룸에 브랜드 설정¶
클린룸 환경에 적합한 프로필을 구성하여 생성된 모든 클린룸에 로고와 회사 이름이 표시되도록 할 수 있습니다. 회사의 로고와 이름을 정의하려면 MANAGE_DCR_PROFILE_AND_FEATURES 역할이 필요합니다.
:ref:`클린룸 UI<label-cleanroom_web_app_sign_in>`에 로그인합니다.
왼쪽 탐색 모음에서 Admin » Profile & Features 를 선택합니다.
Company profile 에서 다음을 수행합니다.
JPG 또는 PNG 형식의 회사 로고를 업로드합니다. 이 로고는 생성된 모든 클린룸에 표시됩니다.
Company Name 을 편집하여 환경에 생성된 클린룸에 표시할 이름을 정의합니다.
Single Sign-On(SSO) 활성화¶
SSO (Single Sign-On)를 사용하려면 Snowflake 지원팀 으로 문의하십시오.
키 페어 인증 허용¶
클린룸 환경의 서비스 계정 사용자가 Snowflake 계정과 통신할 때 사용하는 서비스 계정 사용자는 키 페어 인증 을 사용하여 인증합니다. Snowflake 계정에서 인증 정책 을 사용하여 사용자의 인증 방법을 제어하는 경우 서비스 계정 사용자를 제어하는 인증 정책에서 키 페어 인증을 허용해야 합니다.
키 페어 인증을 허용하려면 모든 인증 정책을 제거하거나 AUTHENTICATION_METHODS = ALL
또는 AUTHENTICATION_METHODS = KEYPAIR
로 인증 정책을 추가합니다. Snowflake 계정에 키 페어 인증을 허용하지 않는 계정 수준 인증 정책이 있는 경우, 적절한 매개 변수를 사용해 새 인증 정책을 만든 다음, 설치 과정 중에 만든 서비스 계정 사용자에게 정책을 할당해야 합니다.
이 명령을 실행하여 인증 정책을 확인할 수 있습니다.
SHOW AUTHENTICATION POLICIES;
결과 테이블이 비어 있으면 정책이 없음을 나타내며, 이는 키 페어 인증이 허용됨을 의미합니다.
Clean Room UI 에서 활성화 설정 또는 해제하기¶
Clean Room UI 사용 시 활성화는 Clean Room 관리자가 전체적으로 제어합니다. Clean Room API 에서의 활성화는 공급자가 Clean Room 수준에서 제어합니다.
이 섹션에서는 Clean Room UI 를 사용할 때 활성화를 설정하거나 해제하는 방법을 보여줍니다. API 를 사용할 때 활성화를 설정하는 방법을 알아보려면 활성화 지침 을 참조하십시오.
Clean Room UI 를 사용할 때 Clean Room 계정에서 공급자 및 컨슈머 활성화가 기본적으로 설정됩니다. 서드 파티 활성화는 수동으로 설정해야 합니다.
계정에서 UI 사용자의 활성화를 설정하거나 해제하는 방법은 다음과 같습니다.
:ref:`클린룸 UI<label-cleanroom_web_app_sign_in>`의 클린룸 환경에 DCR 관리자로 로그인합니다.
Admin » Profile & Features 를 선택합니다.
Activation 섹션에서 Edit 을 선택합니다.
컨슈머 활성화 를 관리하는 방법: Collaborator Account 옆의 확인란을 선택하거나 선택 취소합니다.
공급자 활성화 를 관리하는 방법: 자신의 계정 이름 옆에 있는 확인란을 선택하거나 선택 취소합니다.
서드 파티 활성화 를 관리하는 방법: 설정하거나 해제하려는 서드 파티 활성화 대상 옆의 확인란을 선택하거나 선택 취소합니다. 서드 파티 활성화는 커넥터를 통해 설정되며 Clean Room UI 에서만 사용 가능합니다. 사용 가능한 서드 파티 커넥터 목록을 참조하십시오.
네트워크 정책 구성하기¶
Snowflake 계정에서 :doc:`네트워크 정책</user-guide/network-policies>`을 사용하여 네트워크 트래픽을 제어하는 경우 클린룸 UI가 내 Snowflake 계정과 통신하는 데 사용하는 IP 주소의 트래픽을 명시적으로 허용해야 합니다.
아래 표에서 클라우드 공급자 계정 리전을 찾아 해당 행에 나열된 모든 IP 주소를 허용하도록 계정 네트워크 정책을 구성하십시오.
Snowflake 계정 리전 |
클린룸 UI에 대해 이 IP 주소를 허용합니다. |
---|---|
|
52.7.249.136
34.195.16.248
52.7.210.215
|
|
15223145218
3.96.6.109
15.222.142.44
|
|
54.93.86.99
3.126.238.8
3127143168
|
|
35.154.94.29
13235168249
15.206.48.175
|
|
13.228.90.174
52.220.42.130
52.220.249.16
|
|
52.65.205.236
52.62.198.227
3.104.160.96
|
이 환경의 서비스 계정에 대한 세부 정보 보기¶
클린룸 UI는 서비스 계정을 사용하여 Snowflake와 통신합니다. 이 서비스 계정은 계정 관리자가 이 계정에 클린룸 환경을 설치할 때 생성한 것입니다.
서비스 계정 사용자에 대한 세부 정보는 수정할 수 없습니다.
이 Clean Room 환경에 대한 서비스 계정에 대한 자세한 내용을 보려면 MANAGE_DCR_PROFILE_AND_FEATURES 역할이 필요합니다.
Snowflake Data Clean Rooms 로그인 페이지 로 이동합니다.
Admin > Snowflake Admin 으로 이동합니다.
Snowflake Admin 페이지에서 서비스 사용자 이름과 서비스 사용자 이메일 등의 정보를 확인할 수 있습니다.