Snowflake AI 기능 옵트아웃¶
대부분의 Snowflake AI 기능은 초기에는 Snowflake 계정의 모든 사용자에게 제공됩니다. 대부분의 기능에 대한 액세스 권한은 CORTEX_USER 데이터베이스 역할에 의해 제어되며, 이 역할은 초기에는 PUBLIC 역할에 부여됩니다. 모든 사용자에게 기본적으로 PUBLIC 역할이 부여되어 Cortex 기능에 대한 액세스 권한을 제공합니다. (Snowflake Copilot에 대한 액세스는 COPILOT_USER 데이터베이스 역할에 의해 제어되며, 이 역할은 기본적으로 PUBLIC에도 부여됩니다.) Cortex Analyst 및 Document AI라는 두 가지 기능은 기본적으로 사용자가 액세스할 수 없는 옵트인 기능입니다.
기본 기능 옵트아웃¶
사용자에게 기본적으로 제공되는 모든 Snowflake AI 기능에 대한 액세스 권한을 취소하려면 PUBLIC 역할에서 CORTEX_USER 및 COPILOT_USER 데이터베이스 역할을 취소합니다. 특정 기능에 대한 액세스 권한을 부여하려는 역할에 이러한 역할을 할당할 수 있으며, 그런 다음 필요에 따라 해당 역할을 특정 사용자에게 할당할 수 있습니다.
참고
옵트인 기능에 대한 액세스 권한을 부여하지 않은 경우, PUBLIC에서 CORTEX_USER 및 COPILOT_USER 역할을 취소하면 계정의 모든 Snowflake AI 기능이 비활성화됩니다.
다음과 같이 SQL을 사용하여 PUBLIC 역할에서 CORTEX_USER 및 COPILOT_USER 역할에 대한 액세스 권한을 취소한 후 특정 역할 및 사용자에게 부여합니다.
-- Revoke access to most Snowflake AI features from all users in the account
REVOKE ROLE CORTEX_USER FROM ROLE PUBLIC;
REVOKE ROLE COPILOT_USER FROM ROLE PUBLIC;
-- Optionally, grant access to specific roles
GRANT ROLE CORTEX_USER TO ROLE my_cortex_role;
GRANT ROLE COPILOT_USER TO ROLE my_copilot_role;
-- Then grant those roles to specific users
GRANT ROLE my_cortex_role TO USER alice;
GRANT ROLE my_copilot_role TO USER bob;
옵트인 기능에 대한 액세스 권한 취소하기¶
두 가지 Snowflake AI 기능인 Document AI 및 Cortex Analyst는 옵트인 기능입니다. 이러한 기능에 대한 액세스 권한은 기본적으로 비활성화되어 있으므로, 사용자가 해당 기능에 대한 액세스 권한을 부여한 적이 없다면 사용할 수 없습니다. 그러나 이 기능 중 하나 또는 둘 다에 대한 액세스 권한을 부여한 경우, 다음과 같이 액세스 권한을 취소할 수 있습니다.
Cortex Analyst: ENABLE_CORTEX_ANALYST 계정 매개 변수를 FALSE로 설정합니다.
Document AI: 부여한 모든 역할에서 SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR 데이터베이스 역할을 취소합니다.
참고
해당 기능에 대한 액세스 권한을 취소한 후에도 이미 생성된 파이프라인은 계속해서 작동합니다. 파이프라인과 연결된 작업을 일시 중지하거나 중단하여 실행을 중지합니다.
기능별 액세스 제어¶
다음 테이블에는 개별 Snowflake AI 기능에 대한 액세스 제어에 관한 보다 상세한 정보가 포함되어 있습니다.
특징 |
옵트|~|인 |
주요 액세스 제어 방법 |
추가적인 액세스 제어 방법 |
|---|---|---|---|
CORTEX_USER 데이터베이스 역할 |
에이전트가 쿼리하는 검색 서비스에 대한 USAGE, 검색 서비스가 사용하는 데이터베이스, 스키마, 테이블에 대한 USAGE |
||
CORTEX_USER 데이터베이스 역할 |
|||
✔ |
ENABLE_CORTEX_ANALYST 계정 매개 변수 |
||
CORTEX_USER 데이터베이스 역할 |
미세 조정된 모델을 생성하는 스키마에 대한 CREATE MODEL |
||
CORTEX_USER 데이터베이스 역할 |
기본 Cortex Search Service에 대한 액세스 제어에 의존합니다 |
||
CORTEX_USER 데이터베이스 역할 |
검색 서비스에서 사용하는 검색 서비스, 데이터베이스, 스키마 및 테이블에 대한 USAGE |
||
✔ |
SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR 데이터베이스 역할 |
모델 및 파이프라인 생성을 위한 다양한 오브젝트 수준 권한 |
|
COPILOT_USER 데이터베이스 역할 |
|||
CORTEX_USER 데이터베이스 역할 |
기본 Cortex Agent 또는 검색 서비스에 대한 액세스 제어에 의존합니다 |
특정 모델 및 AISQL 함수 옵트아웃¶
다양한 대규모 언어 모델 및 AISQL 기능 사용 비용이 다르기 때문에 특정 LLMs 또는 함수에 대한 액세스를 제한할 수 있습니다. 개별 모델 및 기능에 대한 액세스 권한은 계정 수준 허용 목록, 역할 기반 액세스 제어 또는 둘 다를 통해 제어할 수 있습니다. 자세한 내용은 모델 액세스 제어 섹션을 참조하십시오.
ML 함수에 대한 액세스 제어¶
Snowflake ML 함수는 AI 함수가 아니므로, 해당 함수에 대한 액세스 권한은 CORTEX_USER 역할로 제어되지 않습니다.
ML 함수¶
:doc:`ML 기능</guides-overview-ml-functions>`은 데이터에 대한 예측, 이상 탐지, 분류 및 분석을 위해 기존의 머신 러닝을 활용합니다. ML 함수에 의한 모델 생성은 선택적이며, 스키마에 대해 CREATE SNOWFLAKE.ML.FORECAST와 같은 함수별 권한으로 제어됩니다. 훈련된 모델에 대한 액세스 권한은 모델 오브젝트에 대한 USAGE 권한으로 제어됩니다. 이미 이러한 권한을 부여한 경우, 사용자가 ML 함수 모델을 생성하거나 사용하는 것을 방지하기 위해 해당 권한을 취소합니다.
스키마 소유자는 특정 모델 유형에 대한 CREATE 권한 유무에 관계없이 해당 스키마 내에 ML 함수 모델을 생성할 수 있으므로, 스키마 소유권 및 생성 권한은 신뢰할 수 있는 사용자로 제한합니다. 필요한 사용자에게만 각 스키마 내에서 모델을 생성할 수 있는 특정 권한을 부여합니다(있는 경우).
Snowflake ML¶
:doc:`Snowflake ML</developer-guide/snowflake-ml/overview>`을 사용하면 Python으로 개발한 사용자 지정 머신 러닝 모델을 Snowflake 규모로 구축, 배포 및 관리할 수 있습니다. 모델 레지스트리, 피처 스토어, 모델 및 해당 버전 등 Snowflake ML 오브젝트의 생성 및 사용은 CORTEX_USER 역할로 제어되지 않습니다.
Snowflake ML 오브젝트는 스키마 수준 오브젝트입니다. 즉, 사용자는 OWNERSHIP 또는 적절한 CREATE 권한(예: CREATE MODEL REGISTRY)이 있는 모든 스키마에서 Snowflake ML 오브젝트를 생성할 수 있습니다. 따라서 Snowflake ML에 대한 액세스 권한은 스키마의 소유권 및 생성 권한을 신뢰할 수 있는 사용자로 제한함으로써 가장 효과적으로 제어할 수 있습니다. 필요한 사용자에게만 각 스키마 내에서 Snowflake ML 오브젝트를 생성할 수 있는 특정 권한을 부여합니다(있는 경우).