Instalação do ambiente Snowflake Data Clean Rooms¶
Antes de começar¶
Se o ambiente Snowflake Data Clean Room não estiver instalado em sua conta, siga as instruções de instalação nesta página.
Se você recebeu um convite por e-mail para participar de uma sala limpa, siga o link para abrir a UI do Clean Rooms; lá, você pode participar e usar uma sala limpa. Observe que você deve fornecer o endereço de e-mail em que recebeu o convite.
Se o ambiente do Clean Rooms estiver instalado em sua conta e você quiser acessá-lo, solicite a um administrador do Clean Rooms acesso à API, à UI ou a ambas.
Visão geral¶
Snowflake Data Clean Rooms pode ser utilizado em dois ambientes diferentes:
UI de salas limpas: ambiente gráfico, sem código e baseado em navegador que facilita a criação e a execução de análises.
API de salas limpas: um conjunto de procedimentos armazenados que você pode usar para criar e gerenciar salas limpas e executar análises.
Esses ambientes oferecem recursos semelhantes, mas não exatamente equivalentes. Um administrador de clean rooms instala um ou ambos os componentes em uma conta Snowflake e pode conceder aos usuários acesso a cada ambiente individualmente.
Requisitos para instalar o Snowflake Data Clean Rooms¶
Requisitos de conta, instalador e usuário¶
Ao instalar o ambiente do Clean Rooms, você o instala para todos os usuários potenciais na conta Snowflake. No entanto, o acesso ao ambiente do Clean Rooms deve ser concedido explicitamente aos usuários por um administrador.
Aqui estão os requisitos para instalar Snowflake Data Clean Rooms em sua conta Snowflake:
A conta deve ter a edição do Snowflake exigida:
Para criar clean rooms, você deve ter a Enterprise Edition ou superior.
Para participar e usar uma clean room criada em outra conta, você deve ter a Standard Edition ou superior.
O instalador deve cumprir estes requisitos de função.
Não há suporte para contas de leitor, porque elas não permitem o compartilhamento de dados necessário para instalar e executar o aplicativo de salas limpas.
A conta deve permitir a autenticação por par de chaves, que é usada pela conta de serviço para autenticação.
Você precisa aceitar os termos de compartilhamento de dados. Se você não aceitou os Termos da Funcionalidade de Compartilhamento de Dados Controlado pelo Cliente do Snowflake, entre em contato com o suporte Snowflake. O Snowflake Data Clean Rooms utiliza listagens, que fazem parte do Serviço Snowflake e estão sujeitas aos seus termos de Serviço com o Snowflake, incluindo os Termos da Funcionalidade de Compartilhamento de Dados Controlado pelo Cliente do Snowflake e a Política de Uso Aceitável Snowflake.
Você deve remover da definição os parâmetros incompatíveis no nível da conta. Consulte a lista de configurações incompatíveis no nível da conta.
(UI de clean rooms somente) A conta Snowflake deve ser uma conta de capacidade: é uma conta que tem um compromisso de capacidade inicial. As contas Snowflake sob demanda não podem acessar a UI de clean rooms.
(UI de clean rooms somente) Você deve usar a autenticação multifator (MFA) com um aplicativo autenticador compatível.
Se você não atender a todos esses requisitos e precisar fazer o upgrade, entre em contato com o suporte Snowflake.
Parâmetros de nível de conta não aceitos¶
O Snowflake Data Clean Rooms não aceita determinados valores de parâmetros no nível da conta. A tabela a seguir mostra os valores necessários para os parâmetros:
Nome do parâmetro |
Valor exigido |
Notas |
|---|---|---|
DEFAULT_DDL_COLLATION |
Nenhum valor aceito, deve ser nulo |
Agrupamento no nível da conta não é aceito. |
QUOTED_IDENTIFIERS_IGNORE_CASE |
|
Para verificar um parâmetro na sua conta, execute o seguinte comando SQL, substituindo o nome do parâmetro por <parameter_name>:
SHOW PARAMETERS LIKE '<parameter_name>' IN ACCOUNT;
Por exemplo:
SHOW PARAMETERS LIKE 'DEFAULT_DDL_COLLATION' IN ACCOUNT;
Requisitos da função¶
Aqui estão os requisitos de função para a pessoa que instala o ambiente do Clean Rooms:
Você precisa ter a função ACCOUNTADMIN em uma conta Snowflake para instalar o ambiente do Clean Rooms nessa conta.
O usuário com a função ACCOUNTADMIN deve ter um nome, sobrenome e e-mail válidos definidos para seu objeto de usuário. Para verificar, execute DESCRIBE USER.
Instalação do ambiente Snowflake Data Clean Rooms¶
Siga estas etapas para instalar o ambiente do Clean Rooms em sua conta Snowflake.
Você sempre deve instalar o app nativo (etapa 1); mas, depois disso, poderá habilitar a API de salas limpas para uso do código (etapa 2), a UI de salas limpas para uso do navegador (etapa 3) ou ambas. Recomendamos instalar tanto a UI quanto a API para oferecer suporte a codificadores e não codificadores em sua organização.
1. Instale o aplicativo nativo¶
Instale o aplicativo nativo do marketplace:
Defina sua função atual como ACCOUNTADMIN
Instale o aplicativo Snowflake Data Clean Rooms do Snowflake Marketplace
Selecione Get e aceite as opções padrão.
A instalação leva alguns minutos. Quando terminar, prossiga para a etapa 2.
2. Instale a API de salas limpas¶
A API do Clean Rooms é necessária para usar salas limpas pela UI ou pela API.
Estas são as etapas para instalar a API de salas limpas em sua conta Snowflake:
Após instalar o aplicativo nativo, inicie-o no Snowflake. No menu de navegação, selecione Catalog » Apps » Snowflake Data Clean Rooms » Launch app. Isso abre uma planilha com comandos SQL.
Execute os comandos SQL para instalar a API de salas limpas, com as seguintes observações:
Se você renomeou o aplicativo nativo durante a instalação, será necessário modificar o script conforme indicado nos comentários do script.
Se quiser revisar o script de instalação completo antes de executá-lo, descomente a linha do script
DRY_RUN=TRUEe execute todos os comandos até essa linha, inclusive, para ver o conteúdo do script. Observe que você não deve executar manualmente o script de instalação exposto por esse comando, pois isso pode resultar em uma instalação incompleta.Observe que a instalação leva alguns minutos.
Confirme que você pode acessar a API:
USE ROLE SAMOOHA_APP_ROLE; USE WAREHOUSE app_wh; CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.LIBRARY.CHECK_MOUNT_STATUS();
Se isso retornar FALSE, consulte a seção de solução de problemas abaixo.
Conceda acesso à API a outros usuários de sua conta Snowflake:
Para adicionar usuários com capacidades completas para criar e gerenciar clean rooms, execute
GRANT ROLE SAMOOHA_APP_ROLE to USER USERPara adicionar usuários com permissões apenas de execução pelo consumidor, crie uma ou mais funções do Snowflake e conceda aos usuários acesso a essa função. Em seguida, conceda acesso de execução a clean rooms específicas chamando
consumer.grant_run_on_cleanrooms_to_role.
(Opcional) Instale a UI de clean rooms para permitir o acesso sem código às suas clean rooms ou a outros recursos, como consultas agendadas.
3. Habilite a UI de clean rooms¶
A UI de salas limpas oferece um ambiente fácil e sem código para gerenciar sua conta de salas limpas, criar salas limpas e executar análises. Ela também oferece algumas funcionalidades adicionais não disponível na API de salas limpas, como consultas agendadas, ativação de terceiro e modelos predefinidos úteis.
Veja como habilitar a UI de clean rooms em sua conta Snowflake:
Configure suas políticas de rede para permitir que a UI de clean rooms acesse sua conta Snowflake. (Necessário somente se sua conta Snowflake usar uma política de redes para controlar o tráfego de rede.)
Preencha a configuração da UI. Essa etapa configura um usuário de serviço [*] que a UI de salas limpas usa para se comunicar com o Snowflake.
Faça login na UI de clean rooms com suas credenciais Snowflake.
Abra Admin » Snowflake Admin » Connect to Snowflake account.
Em Enable the Data Clean Rooms UI, escolha Quick Setup ou Manual Setup:
Quick Setup: cria um usuário de serviço para você. Especifique um nome de usuário de serviço exclusivo para esta conta.
Manual Setup: se você mesmo quer criar o usuário de serviço ou reutilizar um existente, selecione essa opção. Observe que as salas limpas assumem o controle do usuário de serviço e o modificam, portanto, certifique-se de que o usuário de serviço não seja usado para mais nada. Saiba mais como criar um usuário de serviço.
Insira seu nome de usuário de serviço exclusivo e selecione Finish.
Configure seu ambiente de salas limpas conforme descrito na próxima seção.
Configuração do ambiente de salas limpas¶
Depois de instalar o aplicativo nativo, a API e a UI, você deve configurar o ambiente e adicionar usuários:
Adicione administradores e usuários da UI de salas limpas. Os administradores gerenciam o ambiente no dia a dia e podem realizar muitas ações, como gerenciar colaboradores e configurar conectores de terceiro. Os usuários podem criar ou ingressar em salas limpas e executar análises.
Adicionar desenvolvedores. Conceda o acesso à API aos desenvolvedores em sua conta Snowflake para que eles possam criar ou consumir clean rooms em sua conta.
Habilite o preenchimento automático entre nuvens. Por padrão, as clean rooms podem ser compartilhadas apenas com consumidores na mesma região de nuvem subjacente que o criador da clean room. Se quiser permitir que os provedores compartilhem clean rooms com consumidores em uma região de nuvem diferente, você deve ativar o preenchimento automático entre nuvens para sua conta.
Registre os conjuntos de dados disponíveis na UI. Um colaborador que usa a UI de salas limpas somente pode importar os dados que foram pré-registrados por um administrador da UI de salas limpas para a sala limpa dele.
Ative as atualizações automáticas da versão da sala limpa. Ative a atualização automática do ambiente da API das salas limpas sempre que o Snowflake lançar uma nova versão. Você também pode instalar as atualizações manualmente, mas recomendamos ativar as atualizações automáticas.
Solução de problemas de instalação¶
Use esta seção para solucionar problemas que você possa ter após concluir as etapas deste tópico.
- Sintoma: privilégios insuficientes
Solução: certifique-se de que os endereços IP associados à UI de salas limpas sejam permitidos em suas políticas de rede. Para uma lista desses endereços IP, consulte Endereços IP e locais de hospedagem da UI do Clean Rooms.
- Sintoma: a instalação foi bem-sucedida, mas a UI de salas limpas não está funcionando adequadamente.
Solução n.º 1: use o comando DESCRIBE USER para verificar novamente se o usuário do Snowflake que você usou para configurar o Snowflake tem um nome, sobrenome e e-mail válidos. Caso o usuário não tenha algum deles, execute o comando ALTER USER para especificá-los.
Solução n.º 2: tente desinstalar o Snowflake Native App para Snowflake Data Clean Rooms e reinstalá-lo.
Para desinstalar o aplicativo, consulte Desinstalação de um Snowflake Native App. Se você instalou o aplicativo com o nome padrão, ele se chama SAMOOHA_BY_SNOWFLAKE.
Para reinstalar o aplicativo:
No painel de navegação esquerdo, selecione Snowflake Admin.
Selecione Login to Snowflake, e autentique como um usuário Snowflake com a função ACCOUNTADMIN.
Use o comando DESCRIBE USER para confirmar se o usuário do Snowflake com a função ACCOUNTADMIN que você acabou de usar para autenticação tem um nome, sobrenome e e-mail válidos. Caso o usuário não tenha algum deles, execute o comando ALTER USER para especificá-los.
Para instalar o Snowflake Native App, selecione Install.
Aceite o nome padrão do aplicativo durante o processo de instalação.
Criação manual de um usuário de serviço da UI¶
Ao instalar a UI de salas limpas, é possível deixar a instalação criar o usuário de serviço para você ou fornecer um usuário de serviço que você cria. Veja como criar um usuário de serviço na Snowsight:
Faça login na Snowsight com suas credenciais de administrador Snowflake e crie um usuário, conforme mostrado no seguinte exemplo SQL:
-- Create the user. -- Clean rooms will set the type to SERVICE for you. USE ROLE USERADMIN; CREATE USER <SERVICE-USER-USERNAME>;
Importante
As salas limpas alteram os controles de autenticação, as políticas de rede e outros atributos do usuário de serviço. Você não poderá usar esse usuário por conta própria depois de fornecê-lo ao ambiente de salas limpas.