Snowflake Data Clean Room: Azure Blob Storage의 외부 데이터¶
Snowflake Data Clean Room 에서 분석된 데이터는 Snowflake에 기본으로 저장되거나 클라우드 공급자의 저장소에 외부에 저장되거나 두 곳 모두에 저장될 수 있습니다. 커넥터 를 사용하면 공동 작업자가 클린룸 내에서 클라우드 공급자의 외부 데이터에 액세스할 수 있습니다.
외부 데이터 커넥터는 Snowflake 외부 테이블 을 사용하여 데이터를 사용할 수 있도록 합니다. 클린룸에서 외부 테이블을 연결하면 보안 위험이 증가한다는 점에 유의하십시오. 따라서 컨슈머가 커넥터를 사용하여 외부 데이터를 포함하려면 먼저 공급자가 클린룸에서 외부 테이블 사용을 명시적으로 허용해야 합니다. 공급자가 외부 데이터 커넥터를 사용하는 경우, 컨슈머는 외부 테이블이 사용 중이라는 경고를 받고 이를 통해 클린룸 설치 여부를 결정할 수 있습니다.
이 항목에서는 클린룸 분석가가 Azure Blob Storage의 외부 데이터에 액세스할 수 있도록 커넥터를 사용하는 방법을 설명합니다.
중요
Snowflake는 서드 파티 커넥터를 제공하지 않으며 추가 약관이 적용될 수 있습니다. 이러한 통합은 사용자의 편의를 위해 제공되지만, 통합을 통해 전송되거나 통합에서 수신된 모든 콘텐츠에 대한 책임은 사용자에게 있습니다.
고객은 Snowflake Data Clean Rooms 사용과 관련하여 필요한 동의를 얻을 책임이 있습니다. Snowflake Data Clean Rooms를 사용하는 경우, 활성화 목적으로 서드 파티 커넥터를 사용하는 경우를 포함하여 해당 법률 및 규정을 준수하고 있는지 확인하십시오.
전제 조건¶
외부 데이터에 커넥터를 사용하려면:
공급자는 클린룸에서 외부 테이블 사용을 명시적으로 허용 해야 합니다.
파일은 Parquet 형식이어야 합니다.
Azure Blob Storage에 연결¶
클린룸 공동 작업자가 Azure Blob Storage의 데이터에 액세스할 수 있도록 허용하는 단계는 다음과 같습니다.
Azure에서 Blob 저장소의 식별자를 가져옵니다.
클린룸 환경에서 커넥터를 생성 합니다.
클린룸 환경을 사용하여 커넥터에 권한을 부여 하는 프로세스를 시작한 다음, Microsoft에서 프로세스를 완료합니다.
클린룸 환경에서 Azure를 사용하여 커넥터를 인증 합니다.
다음 섹션에서는 이러한 단계에 대해 더 자세히 설명합니다.
Blob 저장소와 관련된 식별자 얻기¶
클린룸 커넥터에는 Azure Blob Storage와 연결된 테넌트 ID와 클린룸에서 액세스해야 하는 blob 저장소를 고유하게 식별하는 URL이 필요합니다. 커넥터를 만들기 전에 Azure에서 두 식별자를 모두 얻어야 합니다.
참고
Microsoft는 Azure Active Directory의 이름을 Microsoft Entra ID로 변경했습니다.
Azure Blob Storage와 Microsoft Entra ID 간에 신뢰 관계를 설정하는 테넌트 ID를 가져오려면:
Microsoft Azure 포털에 로그인합니다.
홈 대시보드에서 Microsoft Entra ID » Properties 를 선택합니다.
Tenant ID 필드를 찾아 복사 아이콘을 선택합니다. 커넥터를 생성 할 때 이 식별자를 사용합니다.
Blob 저장소를 고유하게 식별하는 URL을 가져오려면:
Microsoft Azure 포털에 로그인합니다.
홈 대시보드에서 Storage Accounts 를 선택합니다.
목록에 Blob 저장소 폴더가 보일 때까지 저장소 계정을 탐색합니다. 이 폴더에는 클린룸에 포함시킬 데이터가 들어 있어야 합니다.
목록에서 Blob 저장소 폴더를 찾은 후 … 더 보기 메뉴 » Copy URL 를 선택합니다. 커넥터를 생성 할 때 이 식별자를 사용합니다.
커넥터 만들기 및 서비스 주체 식별자 복사¶
이제 클린룸 환경에서 커넥터를 생성할 준비가 되었습니다. 커넥터를 생성한 후에는 클린룸 환경과 연결된 Azure 서비스 주체의 식별자를 복사해야 합니다.
클린룸 환경에서 커넥터를 생성하려면:
Snowflake Data Clean Rooms 로그인 페이지 로 이동합니다.
이메일 주소를 입력하고 Continue 를 선택합니다.
비밀번호를 입력합니다.
여러 개의 클린룸 환경과 연결되어 있는 경우, 사용할 Snowflake 계정을 선택합니다.
왼쪽 탐색에서 Connectors 를 선택한 다음 Microsoft Azure 섹션을 확장합니다.
Tenant ID 필드에 이전 단계 에서 복사한 테넌트 ID를 입력합니다.
Path URL 필드에 이전 단계 에서 복사한 Blob 저장소의 URL를 입력한 다음 URL에서
https://를azure://로 바꿉니다.Create 를 선택합니다.
복사 아이콘을 사용하여 이제 클린룸 환경과 연결된 Azure service principal 의 식별자를 복사하고 다음 작업을 위해 저장합니다. Azure는 서비스 주체를 사용하여 애플리케이션에 대한 액세스 권한을 부여합니다.
커넥터에 권한 부여¶
클린룸에는 Azure Blob Storage의 외부 데이터에 액세스할 수 있는 권한이 필요합니다. 이러한 권한을 부여하는 프로세스는 클린룸 환경에서 시작되어 Microsoft에서 종료됩니다.
커넥터에 권한을 부여하려면:
클린룸 환경에서 Connectors 를 선택하고 Microsoft Azure 섹션을 확장합니다. 클린룸에서 로그아웃된 경우 웹 앱에 로그인합니다. 섹션을 참조하십시오.
Consent URL 을 선택합니다. Microsoft 대화 상자가 나타납니다.
Microsoft 대화 상자에서 Consent on behalf of your organization 이 선택되었는지 확인한 다음 Accept 를 선택합니다.
Microsoft는 클린룸 환경과 연결된 Azure 서비스 주체에게 테넌트 내부의 blob 저장소에 대한 액세스 토큰을 부여합니다.
새 브라우저 윈도우에서 Microsoft Azure Portal에 로그인합니다.
홈 대시보드에서 Storage Accounts 를 선택합니다.
Blob 저장소가 포함된 저장소 계정을 선택합니다.
Access Control (IAM) 을 선택합니다.
Add role assignment 를 선택합니다.
Azure service principal 에 읽기 전용 액세스를 부여하려면 Storage Blob Data Reader 를 선택한 다음 Next 를 선택합니다.
Members 탭에서 + Select members 를 선택합니다.
클린룸 환경과 관련된 서비스 주체를 검색합니다. 이전 단계 에서 식별자를 복사했습니다.
팁
Microsoft에서 클린룸 환경을 위한 서비스 주체를 생성하는 데 1시간 이상 걸릴 수 있습니다. 목록에서 서비스 주체를 찾을 수 없는 경우, 1~2시간 기다린 후, 이 단계를 다시 완료해 보십시오.
Review + assign 을 선택합니다.
커넥터 인증¶
이제 커넥터가 Azure Blob Storage에 액세스할 수 있는지 확인하기 위해 커넥터를 인증할 준비가 되었습니다. 커넥터를 인증하려면:
클린룸 환경에서 Connectors 를 선택하고 Microsoft Azure 섹션을 확장합니다. 클린룸에서 로그아웃된 경우 웹 앱에 로그인합니다. 섹션을 참조하십시오.
연결할 Blob 저장소를 선택하고 Authenticate 를 선택합니다.
AWS에서 외부 데이터에 대한 액세스 제거¶
클린룸 환경에서 Azure Blob Storage에 대한 액세스를 제거하려면:
Snowflake Data Clean Rooms 로그인 페이지 로 이동합니다.
이메일 주소를 입력하고 Continue 를 선택합니다.
비밀번호를 입력합니다.
여러 개의 클린룸 환경과 연결되어 있는 경우, 사용할 Snowflake 계정을 선택합니다.
왼쪽 탐색에서 Connectors 를 선택하고 Microsoft Azure 섹션을 확장합니다.
현재 연결된 Blob 저장소를 찾아 휴지통 아이콘을 선택합니다.