Snowflake Data Clean Rooms 시작하기¶

이 항목에서는 관리자가 Snowflake Data Clean Rooms 설정을 위해 완료해야 하는 작업을 설명합니다.

전제 조건¶

Snowflake Data Clean Room 을 사용하려면 사용자 계정은 다음과 같아야 합니다.

용량 계정이어야 합니다.
필요한 Snowflake Edition이 있어야 합니다.
공급자 및 컨슈머 약관을 수락해야 합니다.

특정 요구 사항을 충족하지 않으며 업그레이드해야 하는 경우 Snowflake 지원 에 문의하십시오.

용량 계정¶

Snowflake Data Clean Rooms 을 사용하려면 사전 용량 약정이 있는 Snowflake 계정이 필요합니다.

Snowflake On Demand 계정에서는 클린룸을 생성하거나 사용할 수 없습니다.

Snowflake 에디션¶

다음 테이블을 참조하여 클린룸 공동 작업자의 Snowflake 계정에 필요한 Snowflake 에디션 을 결정합니다.

공동 작업자	작업	필수 Snowflake Edition
공급자	클린룸 만들기	Enterprise Edition 이상
컨슈머	클린룸 조인 및 사용	Standard Edition 이상

공급자 및 컨슈머 약관¶

공급자 또는 컨슈머로서 Snowflake Data Clean Room 을 사용하기 전에 추가 Snowflake 약관에 동의하고 Snowflake 정책을 준수해야 합니다. 자세한 내용은 목록의 공급자와 컨슈머에 대한 법적 요구 사항 을 참조하십시오.

Snowflake Data Clean Room 환경에 가입¶

중요

클린룸 참여자로 처음 조인하는 사용자는 클린룸 환경과 관련된 Snowflake 계정에 ACCOUNTADMIN 역할이 있어야 합니다. 이 클린룸 관리자는 시작하기 프로세스의 후속 단계에서 ACCOUNTADMIN 역할을 사용하여 Snowflake 계정을 구성해야 합니다.
Snowflake Marketplace에서 기본 앱을 설치하지 마십시오. 대신, 가입 링크를 사용하여 가입합니다. 클린룸 환경에 가입한 후 Snowflake 계정 구성 에 설명된 대로 앱을 설치하는 단계를 따릅니다.
처음 가입하는 사용자를 포함한 모든 클린룸 사용자는 다단계 인증(MFA)을 사용하려면 지원되는 인증 앱 을 사용해야 합니다.

클린룸 환경에 조인하고 로그인하려면:

가입 페이지 로 이동합니다.
계정 이름 형식 (즉, orgname-acctname)의 하이픈으로 연결된 형식을 사용하여 Snowflake 계정의 계정 식별자를 입력합니다.
이메일 주소를 입력합니다.
사용자가 로그인할 때 클린룸 환경을 식별하는 데 사용되는 회사 이름을 지정합니다.
Sign Up 을 선택합니다. 이메일이 전송되었습니다.

이메일이 수신되면 다음을 수행합니다.

Verify Email 을 선택합니다. 가입 페이지가 다시 열립니다.
Name 및 Password 를 지정합니다.
Sign up 를 선택합니다.
새 페이지로 리디렉션되면 클린룸 환경에 로그인 합니다.

허용 목록에 IP 주소 추가¶

Snowflake 계정에서 네트워크 정책 을 사용하여 네트워크 트래픽을 제어하는 경우 웹 앱이 내 Snowflake 계정과 통신하는 데 사용하는 IP 주소의 트래픽을 명시적으로 허용해야 합니다.

Amazon Web Service(AWS), Microsoft Azure(Azure) 또는 Google Cloud의 Snowflake 계정의 리전에 따라 네트워크 정책에서 허용해야 하는 IP 주소를 확인하려면 다음을 따릅니다.

Snowflake 계정 리전	웹 앱 IP 주소
AWS US 서부(오리건) AWS US 동부(오하이오) AWSUS 동부(북부 버지니아) AWS 남아메리카(상파울루) Azure 서부 US 2(워싱턴) Azure 중부 US(아이오와) Azure 중남부 US(텍사스) Azure 동부 US 2(버지니아) GCP US 중부1(아이오와) GCP US 동부4(북부 버지니아)	52.7.249.136 34.195.16.248 52.7.210.215
AWS 캐나다(중부) Azure 캐나다 중부(토론토)	15223145218 3.96.6.109 15.222.142.44
AWS EU(아일랜드) AWS 유럽(런던) AWS EU (파리) AWS EU(프랑크푸르트) AWS EU(스톡홀름) AWS EU(취리히) Azure UK 남부(런던) Azure 북유럽(아일랜드) Azure 서유럽(네덜란드) Azure 스위스 북부(취리히) Azure UAE 북부(두바이) GCP 유럽 서부2(런던) GCP 유럽 서부4(네덜란드)	54.93.86.99 3.126.238.8 3127143168
AWS 아시아 태평양(뭄바이) Azure 인도 중부(푸네)	35.154.94.29 13235168249 15.206.48.175
AWS 아시아 태평양(싱가포르) AWS 아시아 태평양(도쿄) AWS 아시아 태평양(오사카) AWS 아시아 태평양(서울) AWS 아시아 태평양(자카르타) Azure 동남아시아(싱가포르) Azure 일본 동부(도쿄)	13.228.90.174 52.220.42.130 52.220.249.16
AWS 아시아 태평양(시드니) Azure 호주 동부(뉴사우스웨일즈)	52.65.205.236 52.62.198.227 3.104.160.96

Snowflake 계정 구성¶

역할이 ACCOUNTADMIN인 Snowflake 사용자는 클린룸 환경과 연결된 Snowflake 계정을 구성해야만 클린룸을 생성하고 사용할 수 있습니다.

중요

이 섹션의 지침에 따라 서비스 계정 사용자를 생성하고 로그인합니다. 이 사용자로 로그인할 때는 다단계 인증(MFA)을 등록하지 마십시오.
ACCOUNTADMIN 역할이 있는 사용자에게는 사용자 오브젝트에 대해 정의된 유효한 이름, 성 및 이메일이 있어야 합니다. 이러한 속성이 정의되어 있는지 확인하려면 DESCRIBE USER 명령을 실행합니다.

Snowflake 계정을 구성하면 다음과 같은 일반 작업을 완료하게 됩니다.

클린룸 환경을 나타내는 서비스 계정 사용자를 생성하여 클린룸에서 Snowflake 계정에 액세스할 수 있도록 합니다.
Snowflake 계정의 데이터와 클린룸이 상호 작용할 수 있는 Snowflake Native App 을 설치합니다.
공동 작업자가 클린룸에서 액세스할 수 있는 데이터가 포함된 데이터베이스, 스키마 및 오브젝트를 등록합니다.

이러한 작업을 완료하려면 다음 단계를 실행합니다.

클린룸 환경에서 Snowflake Admin 콘솔에 액세스합니다. 다음을 수행합니다.
1. Snowflake Data Clean Rooms 로그인 페이지 로 이동합니다.
2. 이메일 주소를 입력하고 Continue 를 선택합니다.
3. 비밀번호를 입력합니다.
4. 여러 개의 클린룸 환경과 연결되어 있는 경우 구성 중인 Snowflake 계정을 선택합니다.
5. 왼쪽 탐색 모음에서 Snowflake Admin 를 선택합니다.
6. Login to Snowflake 를 선택하고 ACCOUNTADMIN 역할이 있는 Snowflake 사용자로 인증합니다.
클린룸이 Snowflake와 상호 작용하는 데 사용하는 서비스 계정 사용자에 대한 세부 정보를 지정합니다. 이러한 세부 정보는 이후 단계에서 필요하므로 반드시 기억해 두십시오. 구현 후 Snowflake는 사용자 이름/비밀번호가 아닌 키 쌍 페어를 사용하여 서비스 계정 사용자를 인증합니다. 다음을 수행합니다.
1. 서비스 계정 사용자와 연결된 이메일 주소를 입력합니다.
2. New Snowflake Username 필드에 Snowflake 계정에 고유한 이름을 지정합니다.
3. 비밀번호를 입력합니다.
4. Create 을 클릭하여 서비스 계정 사용자를 만듭니다.
새로운 서비스 계정 사용자의 이메일을 확인합니다. 다음을 수행합니다.
1. Log into your Snowflake account 를 선택합니다.
2. 서비스 계정 사용자의 자격 증명을 사용하여 Snowsight 에 로그인합니다. 이 자격 증명은 이전 단계에서 지정했습니다. 메시지가 표시되면 다단계 인증(MFA)을 등록하지 마십시오.
3. 사용자 메뉴 를 열려면 서비스 계정 사용자의 사용자 이름을 선택한 다음 My profile 을 선택합니다.
4. Resend verification email 을 선택합니다. 서비스 계정 사용자의 이메일 주소로 확인 이메일이 전송됩니다.
5. 서비스 계정 사용자의 이메일 받은 편지함에 액세스하여 인증 이메일을 열고 Validate Your Email 을 선택합니다.
6. 클린룸 환경의 Snowflake Admin 콘솔로 돌아가서 Verify Status 를 선택합니다.
Snowflake Data Clean Rooms (SAMOOHA_BY_SNOWFLAKE)과 연결된 Snowflake Native App 을 설치하려면 다음 단계를 따르십시오.
1. 선택 사항: Setup Scripts 섹션을 사용하여 계정에서 실행되는 코드를 검토하여 Snowflake Native App 을 설치합니다. 이 코드를 수동으로 실행하지 마십시오.
2. 애플리케이션의 기본 이름을 변경하지 마십시오.
3. Install 을 선택하여 Snowflake Native App 을 설치합니다.
  
  Snowflake Native App 을 설치하는 과정에는 다소 시간이 걸릴 수 있습니다. 주기적으로 Refresh 를 선택하여 다음 단계로 진행하기 전에 완료 여부를 확인합니다.
Database Registration 섹션에서 공동 작업자가 클린룸에서 액세스할 수 있도록 할 데이터가 포함된 데이터베이스, 스키마 및 오브젝트를 선택합니다. 데이터베이스나 스키마를 등록하면 해당 데이터베이스나 스키마 내의 모든 오브젝트가 등록됩니다.

Snowflake Data Clean Rooms 의 웹 앱이 지원하는 오브젝트는 다음과 같습니다.
- 테이블
- 외부 테이블
- Apache Iceberg™ 테이블
- 뷰
- 구체화된 뷰
- 보안 뷰. 보안 뷰의 소유자는 SAMOOHA_APP_ROLE 역할이어야 합니다.
참고

이러한 단계를 완료하면, 등록된 데이터베이스 또는 스키마에 추가된 새 오브젝트를 클린룸 공동 작업자가 즉시 사용할 수 없습니다. 등록된 데이터베이스 또는 스키마에 오브젝트가 추가되는 경우 웹 앱의 Snowflake Admin 옵션을 사용하여 Database Registration 섹션으로 돌아간 다음 Resync 를 선택해야 합니다.

Snowflake Data Clean Rooms 을 사용할 때 Snowflake 계정에 설치되는 항목에 대한 자세한 내용은 Snowflake Data Clean Rooms: 설치 세부 정보 섹션을 참조하십시오.

키 페어 인증 허용¶

클린룸 환경의 서비스 계정 사용자가 Snowflake 계정과 통신할 때 사용하는 서비스 계정 사용자는 키 페어 인증 을 사용하여 인증합니다. Snowflake 계정에서 인증 정책 을 사용하여 사용자의 인증 방법을 제어하는 경우 서비스 계정 사용자를 제어하는 인증 정책에서 키 페어 인증을 허용해야 합니다.

키 페어 인증을 허용하려면 AUTHENTICATION_METHODS = ALL 또는 AUTHENTICATION_METHODS = KEYPAIR 를 사용하여 인증 정책을 생성해야 합니다. Snowflake 계정에 키 페어 인증을 허용하지 않는 계정 수준 인증 정책이 있는 경우, 적절한 매개 변수를 사용해 새 인증 정책을 만든 다음, 설치 과정 중에 만든 서비스 계정 사용자에게 정책을 할당해야 합니다.

다양한 리전에 있는 컨슈머와의 공동 작업 지원¶

계정이 내 계정과 다른 리전에 있는 Snowflake 고객과 공동 작업하려면 클린룸 환경에 대해 클라우드 간 자동 복제 를 사용 설정해야 합니다. 역할이 ACCOUNTADMIN인 Snowflake 사용자는 클라우드 간 자동 복제를 활성화한 후에 클린룸 관리자가 다른 리전의 계정을 공동 작업자로 추가할 수 있습니다.

공동 작업자가 다른 리전에 위치할 수 있도록 클린룸 환경을 구성하려면:

Snowflake Data Clean Rooms 로그인 페이지 로 이동합니다.
이메일 주소를 입력하고 Continue 를 선택합니다.
비밀번호를 입력합니다.
여러 개의 클린룸 환경과 연결되어 있는 경우 구성 중인 Snowflake 계정을 선택합니다.
Admin » Snowflake Admin 를 선택합니다.
Login to Snowflake 를 선택하고 ACCOUNTADMIN 역할이 있는 Snowflake 사용자로 인증합니다.
Cross-Cloud Auto-Fulfillment 을 사용으로 전환합니다.

리전 간 공동 작업과 관련된 비용¶

다른 리전에 있는 공동 작업자의 경우 추가 비용이 발생합니다. 이러한 비용이 발생하는 방법에 대한 자세한 내용은 클라우드 간 자동 복제 비용 이해 섹션을 참조하십시오.

리전 간 공동 작업에 대한 제한 사항¶

리전 간 공동 작업에는 다음과 같은 제한이 있습니다.

공동 작업자는 동일한 웹 앱 호스팅 리전을 공유해야 합니다. 예를 들어, 한 계정의 웹 앱 호스팅 리전이 Amazon Web Services: US 동부(북부 버지니아)이고 다른 계정의 웹 호스팅 리전이 Amazon Web Services: 아시아 태평양(뭄바이)인 경우 두 Snowflake 고객은 공동 작업할 수 없습니다. 두 공동 작업자가 동일한 웹 앱 호스팅 리전을 공유하는지 확인하려면 웹 앱 호스팅 섹션을 참조하십시오.
공급자는 클린룸에서 차등 개인정보 보호를 사용할 수 없습니다.
공동 작업자는 클린룸의 외부 테이블과 Iceberg 테이블을 연결할 수 없습니다.
공급자는 클린룸 컨슈머로부터 전송된 요청 로그를 볼 수 없습니다.
컨슈머는 여러 공급자에 대한 분석을 실행할 수 없습니다.
공동 작업자는 마스킹 정책이나 행 액세스 정책을 사용할 수 없습니다.

문제 해결하기¶

이 섹션을 사용하여 이 항목의 단계를 완료한 후 발생할 수 있는 문제를 해결합니다.

증상: 권한 부족

해결책: 웹 앱과 연결된 IP 주소가 네트워크 정책에 의해 허용되는지 확인합니다. 이러한 IP 주소 목록은 허용 목록에 IP 주소 추가 섹션을 참조하십시오.

증상: 설치는 성공했지만, 웹 앱이 올바르게 작동하지 않습니다.

해결책 #1: DESCRIBE USER 명령을 사용하여 Snowflake를 구성하는 데 사용한 Snowflake 사용자의 이름, 성, 이메일이 유효한지 다시 한 번 확인합니다. 사용자가 누락한 항목이 있으면 ALTER USER 명령을 실행하여 지정합니다.

해결책 #2: Snowflake Data Clean Rooms 용 Snowflake Native App 을 제거한 다음 다시 설치해 봅니다.

앱을 제거하려면 Snowflake Native App 제거 섹션을 참조하십시오. 기본 이름으로 애플리케이션을 설치한 경우 이름은 SAMOOHA_BY_SNOWFLAKE입니다.
앱을 다시 설치하려면:
1. 웹 앱에 로그인합니다..
2. 왼쪽 탐색 모음에서 Snowflake Admin 를 선택합니다.
3. Login to Snowflake 를 선택하고 ACCOUNTADMIN 역할이 있는 Snowflake 사용자로 인증합니다.
4. DESCRIBE USER 명령을 사용하여 방금 인증에 사용한 ACCOUNTADMIN 역할이 있는 Snowflake 사용자에게 유효한 이름, 성 및 이메일이 있는지 확인합니다. 사용자가 누락한 항목이 있으면 ALTER USER 명령을 실행하여 지정합니다.
5. Snowflake Native App 을 설치하려면 Install 을 선택합니다.
6. 설치 과정에서는 애플리케이션의 기본 이름을 그대로 사용합니다.

다음 단계¶

사용자 및 공동 작업자 추가를 포함하여 클린룸 환경을 설정하는 데 필요한 추가 단계는 Snowflake Data Clean Rooms: 관리자 작업 섹션을 참조하십시오.