Snowflake Data Clean Rooms: 관리자 작업

이 항목에서는 Snowflake Data Clean Room 의 관리자가 수행할 수 있는 작업에 대해 설명합니다. 처음으로 클린 환경을 구현하는 방법에 대한 자세한 내용은 Snowflake Data Clean Rooms 시작하기 섹션을 참조하십시오.

공동 작업자 추가

관리자 역할이 있는 클린룸 사용자는 다른 사용자가 해당 공동 작업자와 클린룸을 공유하기 전에 누군가를 공동 작업자로 정의해야 합니다.

참고

Snowflake 고객이 내 Snowflake 계정과 다른 리전에 계정을 가지고 있는 경우, 계정 관리자가 클라우드 간 자동 복제를 사용 설정해야 해당 고객을 공동 작업자로 추가할 수 있습니다. 다른 리전의 고객과의 공동 작업 제한 사항을 비롯한 자세한 내용은 다양한 리전에 있는 컨슈머와의 공동 작업 지원 섹션을 참조하십시오.

클린룸 환경 내에서 다른 사용자를 공동 작업자로 추가하려면 다음 단계를 따릅니다.

  1. Snowflake Data Clean Rooms 로그인 페이지 로 이동합니다.

  2. 클린룸 관리자로 로그인합니다. Snowflake의 ACCOUNTADMIN 역할은 필요하지 않습니다.

  3. 왼쪽 탐색 모음에서 Collaborators 를 선택합니다.

  4. 다음 중 하나를 수행하십시오.

    • 공동 작업자에게 Snowflake 계정이 있는 경우 Snowflake Partners » + Snowflake Partner 를 선택합니다. 공동 작업자의 Snowflake 계정 세부 정보를 입력하라는 메시지에 따라 작업을 수행합니다.

    • 공동 작업자가 Snowflake 고객이 아닌 경우 Managed Accounts 탭을 선택하여 해당 공동 작업자를 위한 클린룸 관리 계정 을 생성합니다.

사용자 추가

클린룸 사용자를 추가하는 프로세스는 웹 앱을 사용하는지 아니면 개발자 APIs를 사용하여 Snowflake Data Clean Room 작업을 수행하는지에 따라 다릅니다.

웹 앱:

사용자가 웹 앱 에 액세스할 수 있도록 하려면 다음 단계를 따릅니다.

  1. Snowflake Data Clean Rooms 로그인 페이지 로 이동합니다.

  2. 클린룸 관리자로 로그인합니다. Snowflake의 ACCOUNTADMIN 역할은 필요하지 않습니다.

  3. User Management » User Management 를 선택합니다.

  4. + Users 를 선택합니다.

  5. 새로운 클린룸 사용자의 이메일 주소를 입력합니다.

  6. 새로운 사용자의 역할을 선택합니다.

새로운 사용자에게는 클린룸에 참여할 수 있는 링크가 포함된 이메일이 전송됩니다.

개발자 APIs:

사용자가 개발자 APIs 를 사용하여 프로그래밍 방식으로 클린룸 작업을 수행할 수 있도록 하려면 다음 단계를 따릅니다.

  1. Snowflake Native App 를 설치한 클린룸 환경과 연결된 Snowflake 계정으로 로그인합니다.

  2. 워크시트를 열고 ACCOUNTADMIN ROLE을 사용하여 사용자에게 SAMOOHA_APP_ROLE 역할을 할당합니다.

    예를 들어, 사용자 joe 가 개발자 APIs를 사용할 수 있도록 하려면 다음 코드를 실행합니다.

    USE ROLE accountadmin;

GRANT ROLE samooha_app_role TO USER joe;
    Copy

웨어하우스 옵션 추가

SAMOOHA_APP_ROLE 역할에 사용 및 작업 권한이 있는 모든 웨어하우스를 사용하여 분석을 실행할 수 있습니다. 클린룸 사용자가 분석을 실행하는 데 사용할 수 있는 웨어하우스를 추가하려면 웨어하우스를 생성한 다음 SAMOOHA_APP_ROLE에 해당 웨어하우스에 대한 권한을 부여합니다.

예를 들어, 분석 실행에 사용할 수 있는 웨어하우스 my_big_warehouse 를 추가하려면 워크시트에서 다음 명령을 실행합니다.

USE ROLE ACCOUNTADMIN;

CREATE WAREHOUSE my_big_warehouse WITH WAREHOUSE_SIZE = X5LARGE;
GRANT USAGE, OPERATE ON WAREHOUSE my_big_warehouse TO ROLE SAMOOHA_APP_ROLE;
Copy

웹 앱 활동 모니터링

관리자는 Snowflake 계정의 쿼리 기록을 모니터링하여 웹 앱에서 사용자가 수행하는 활동을 추적할 수 있습니다. user_name 의 값은 Snowflake 계정을 구성 할 때 생성된 서비스 계정 사용자의 이름이므로 웹 앱의 활동에 해당하는 쿼리 기록 항목을 식별할 수 있습니다.

user_email 쿼리 태그를 사용하여 어떤 클린룸 사용자가 어떤 작업을 수행했는지 파악할 수 있습니다

클린룸 환경에 대한 쿼리 기록에 액세스하려면 SQL 또는 Snowsight 사용 여부에 따라 다음 중 하나를 수행합니다.

Snowsight:

  1. 클린룸 환경과 연결된 Snowflake 계정에 ACCOUNTADMIN 역할이 있는 사용자로 로그인합니다.

  2. Monitoring » Query History 를 선택합니다.

  3. User 필터를 사용하여 클린룸 환경과 연결된 서비스 계정 사용자를 선택합니다.

SQL:

  • 공유 SNOWFLAKE 데이터베이스의 ACCOUNT_USAGE 스키마에서 QUERY_HISTORY 뷰 에 대한 쿼리를 실행합니다.

    예를 들어, 사용자 joe@company.com 의 웹 앱 활동을 추적하려면 다음 코드를 실행합니다.

    SELECT *,
  TRY_PARSE_JSON(query_tag) AS query_tag_details
  FROM snowflake.account_usage.query_history
  WHERE query_tag_details IS NOT NULL
    AND query_tag_details:request_type = 'DCR'
    AND query_tag_details:user_email = 'joe@company.com';
    Copy

공급자 실행 분석 모니터링하기

공급자 실행 분석은 공급자가 클린룸을 생성하고 공유한 다음, 컨슈머가 데이터를 연결한 후 클린룸에서 분석을 실행하는 프로세스를 말합니다. 이러한 분석은 공급자의 계정이 아닌 컨슈머의 계정에서 실행됩니다. 이 섹션에서는 컨슈머가 클린룸에서 공급자의 분석에 의해 실행된 쿼리를 추적할 수 있는 방법에 대해 설명합니다.

Snowflake Data Clean Rooms 는 공급자 실행 분석을 위해 실행되는 각 쿼리에 쿼리 태그를 할당합니다. 이 쿼리 태그의 형식은 cleanroom_UUID_provider_account_locator 입니다. 컨슈머는 계정의 쿼리 기록에서 쿼리 태그를 검색하여 공급자가 운영하는 분석과 관련된 모든 쿼리를 검색할 수 있습니다.

쿼리를 검색하려면 먼저 클린룸에 대한 UUID를 얻은 다음 쿼리 태그를 검색합니다. 다음 코드에서 cleanroom_nameprovider_account_locator 를 적절한 값으로 바꿉니다.

-- Retrieve clean room UUID
SELECT cleanroom_id FROM samooha_by_snowflake_local_db.public.cleanroom_record
  WHERE cleanroom_name = '<cleanroom_name>';

-- Retrieve queries with provider-run query tag
SELECT * FROM snowflake.account_usage.query_history
  WHERE query_tag = cleanroom_id || '<provider_account_locator>;
Copy

SQL을 사용하여 클린룸 UUID를 검색한 다음 Snowsight 를 사용하여 적절한 쿼리 태그를 기준으로 쿼리 기록을 필터링할 수도 있습니다.

사용 가능한 커넥터 사용자 지정

커넥터를 사용하면 클린룸 환경을 에코시스템 파트너와 통합할 수 있습니다. 공급자의 클린룸 관리자는 클린룸 환경을 사용자 지정하여 클린룸 사용자에게 옵션으로 표시되는 커넥터를 제한할 수 있습니다. 예를 들어, 선호하는 활성화 파트너가 한 명인 경우, 컨슈머가 클린룸에서 분석 결과를 활성화할 때 해당 파트너가 유일한 옵션이 되도록 클린룸 환경을 구성할 수 있습니다.

참고

사용자가 지정한 사항은 새 클린룸에만 적용됩니다.

클린룸에서 사용할 수 있는 커넥터를 제어하려면:

  1. 웹 앱에 로그인합니다.

  2. 왼쪽 탐색 모음에서 Admin » Profile & Features 를 선택합니다.

  3. 선택 사항: 활성화 커넥터를 사용자 지정하려면 다음 단계를 따르십시오.

    1. Activation 타일에서 Edit 를 선택합니다.

    2. 표시할 활성화 옵션을 선택한 다음 Save 를 선택합니다.

  4. 선택 사항: ID 및 데이터 공급자 커넥터를 사용자 지정하려면 다음 단계를 따르십시오.

    1. Identity & Data Provider 타일에서 Edit 를 선택합니다.

    2. 표시할 ID 옵션을 선택한 다음 Save 를 선택합니다.

클린룸에 브랜드 설정

클린룸 환경에 적합한 프로필을 구성하여 생성된 모든 클린룸에 로고와 회사 이름이 표시되도록 할 수 있습니다. 회사 로고와 이름을 정의하려면 다음 단계를 수행하십시오.

  1. 웹 앱에 로그인합니다.

  2. 왼쪽 탐색 모음에서 Admin » Profile & Features 를 선택합니다.

  3. Company profile 에서 다음을 수행합니다.

    1. JPG 또는 PNG 형식의 회사 로고를 업로드합니다. 이 로고는 생성된 모든 클린룸에 표시됩니다.

    2. Company Name 을 편집하여 환경에 생성된 클린룸에 표시할 이름을 정의합니다.

Single Sign-On(SSO) 활성화

Single Sign-On(SSO)을 통해 자체 ID 공급자를 사용하여 인증하도록 클린룸 환경을 구성할 수 있습니다. SSO를 사용하려면 Snowflake 지원 에 문의하십시오.

언어: 한국어