Openflow 설정 및 액세스하기¶
Openflow를 사용하려면 Snowflake 계정에서 역할과 권한을 구성하고 데이터베이스를 설정해야 합니다. 이 항목에서는 필요한 역할과 권한을 설정하는 방법을 설명합니다.
Openflow 관리자 역할 설정¶
배포 엔지니어는 **Openflow 관리자 역할**을 사용하여 Openflow 워크플로를 설정합니다. Snowflake 관리자는 다음 단계를 수행하여 이 역할을 추가합니다.
Snowsight 에 로그인합니다.
SQL 워크시트를 엽니다.
Openflow 관리자에 대한 역할을 생성하여 배포에 필요한 통합 및 컴퓨팅 풀을 관리하는 데 필요한 권한을 허용합니다. 아래 SQL에서 OPENFLOW_ADMIN은 Openflow 관리자의 기본 이름이지만, 원하는 이름을 선택할 수 있습니다.
USE ROLE ACCOUNTADMIN; CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN; GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN; GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN; GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
사용자에게 관리자 역할과 보조 역할을 부여합니다.
로그인 문제를 방지하려면 Openflow 사용자를 생성할 때 해당 사용자에게 기본 보조 역할도 할당하고 설정하는 것이 좋습니다. 이렇게 하면 Openflow에서 ACCOUNTADMIN, ORGADMIN, GLOBALORGADMIN 또는 SECURITYADMIN 역할이 있는 사용자의 로그인을 허용하지 않기 때문에 유용합니다. 로그인되어 있는 동안 기본 역할뿐만 아니라 인증된 사용자의 역할로 Openflow 작업을 승인할 수 있습니다.
<OPENFLOW_USER>를 적절한 사용자 이름으로 대체합니다.
USE ROLE ACCOUNTADMIN; GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>; ALTER USER <OPENFLOW_USER> SET DEFAULT_ROLE = OPENFLOW_ADMIN; ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');
Openflow용 데이터베이스, 스키마 및 이미지 리포지토리 만들기¶
Openflow에 로그인하기 전에 먼저 데이터베이스를 생성해야 합니다. 설정하는 동안 나중에 필요한 Openflow용 스키마 및 이미지 리포지토리를 생성할 수도 있습니다. Snowflake 계정의 모든 Openflow 배포에서 공통 데이터베이스, 스키마 및 이미지 리포지토리를 사용하는 데는 문제가 없습니다.
Snowsight 에 로그인합니다.
SQL 워크시트를 엽니다.
Openflow용 데이터베이스, 스키마, 이미지 리포지토리를 만듭니다. 아래 SQL에서 데이터베이스, 스키마 및 이미지 리포지토리의 이름은 모두 OPENFLOW이지만 원하는 이름도 선택할 수 있습니다.
USE ROLE ACCOUNTADMIN; CREATE DATABASE IF NOT EXISTS OPENFLOW; USE OPENFLOW; CREATE SCHEMA IF NOT EXISTS OPENFLOW; USE SCHEMA OPENFLOW; CREATE IMAGE REPOSITORY IF NOT EXISTS OPENFLOW; GRANT USAGE ON DATABASE OPENFLOW TO ROLE PUBLIC; GRANT USAGE ON SCHEMA OPENFLOW TO ROLE PUBLIC; GRANT READ ON IMAGE REPOSITORY OPENFLOW.OPENFLOW.OPENFLOW TO ROLE PUBLIC;
통합 수준 네트워크 정책용 BCR 번들 2025_06 활성화¶
계정에서 이 번들이 활성화되어 있는지 확인하세요. 이 번들은 릴리스 이후에 생성된 새 계정에 대해 기본적으로 활성화됩니다.
이 번들은 BYOC 및 SPCS 배포 모두에 대한 네트워크 정책의 유지 관리 용이성을 개선하며, 다음 커넥터 유형을 사용하는 SPCS 배포에 필요합니다. 데이터베이스 CDC, SaaS, Streaming 또는 Slack. 자세한 내용은 2025_06 번들(기본적으로 활성화됨) 섹션을 참조하십시오.
번들을 확인하고 활성화하려면 다음을 수행하세요.
특정 번들의 상태를 확인합니다.
call SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2025_06');
결과가 `DISABLED`인 경우 번들이 비활성화되었음을 나타냅니다.
번들이 비활성화된 경우 다음과 같이 활성화합니다.
call SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_06');
Openflow 서비스 약관에 동의합니다¶
이 단계는 조직에 대해 한 번만 필수입니다.
ORGADMIN 역할이 있는 사용자로 Snowflake에 로그인합니다.
탐색 메뉴에서 Ingestion » Openflow 를 선택합니다.
계약을 검토하고 **수락**을 선택합니다.
Openflow 시작¶
다음 단계를 수행하여 Openflow에 로그인합니다.
Snowsight 에 로그인합니다.
탐색 메뉴에서 Ingestion » Openflow 를 선택합니다.
Launch Openflow 을 선택합니다.
로그인 문제 해결¶
Snowflake에는 로그인할 수 있지만 Openflow에는 로그인할 수 없는 경우 다음을 시도해 보세요.
역할을 ACCOUNTADMIN, ORGADMIN, GLOBALORGADMIN 또는 SECURITYADMIN이 아닌 다른 역할로 변경해 보세요.
계정에 기본 보조 역할을 추가해 보세요.
USE ROLE ACCOUNTADMIN; ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');