Snowflake Data Clean Room: Dados externos do Armazenamento de Blobs do Azure

Os dados analisados em uma Snowflake Data Clean Room podem ser nativos do Snowflake, residir externamente no armazenamento do provedor de nuvem ou ambos. Um conector permite que os colaboradores acessem dados externos de um provedor de nuvem de dentro da sala limpa.

O conector de dados externo usa tabelas externas do Snowflake para disponibilizar dados. Esteja ciente de que há um risco maior de segurança associado à vinculação de tabelas externas em uma sala limpa. Como resultado, o provedor deve permitir explicitamente o uso de tabelas externas na sala limpa antes que os consumidores possam usar um conector para incluir dados externos. Se o provedor usar o conector de dados externo, o consumidor será avisado de que tabelas externas estão sendo usadas para que ele possa decidir se deseja instalar a sala limpa.

Este tópico descreve como usar um conector para que analistas de salas limpas possam acessar os dados externos do Armazenamento de Blobs do Azure.

Importante

Conectores de terceiros não são oferecidos pela Snowflake e podem estar sujeitos a termos adicionais. Essas integrações são disponibilizadas para sua conveniência, mas você é responsável por qualquer conteúdo enviado ou recebido das integrações.

Os clientes são responsáveis por obter todos os consentimentos necessários em conexão com o uso das Snowflake Data Clean Rooms. Certifique-se de estar em conformidade com as leis e regulamentações aplicáveis ao usar os Snowflake Data Clean Rooms, inclusive em conexão com conectores de terceiro para fins de ativação.

Pré-requisitos

Para usar o conector para dados externos:

Conexão ao Armazenamento de Blobs do Azure

Permitir que colaboradores de salas limpas acessem dados do Armazenamento de Blobs do Azure envolve as seguintes etapas:

  1. No Azure, obtenha os identificadores do armazenamento de blobs.

  2. No ambiente de sala limpa, crie o conector.

  3. Utilize o ambiente de sala limpa para iniciar o processo de concessão de permissões ao conector e conclua o processo na Microsoft.

  4. No ambiente de sala limpa, autentique o conector com o Azure.

As seções a seguir discutem essas etapas com mais detalhes.

Obtenha os identificadores associados ao armazenamento de blobs

O conector da sala limpa precisa do ID de locatário associado ao Armazenamento de Blobs do Azure e ao URL que identifica de forma exclusiva o armazenamento de blobs que a sala limpa precisa acessar. Antes de criar o conector, você deve obter esses dois identificadores do Azure.

Nota

A Microsoft alterou o nome do Azure Active Directory para Microsoft Entra ID.

Para obter o ID de locatário que estabelece uma relação de confiança entre o Armazenamento de Blobs do Azure e o Microsoft Entra ID:

  1. Entre no portal do Microsoft Azure.

  2. No painel inicial, selecione Microsoft Entra ID » Properties.

  3. Encontre o campo Tenant ID e selecione o ícone de cópia. Você usará este identificador ao criar o conector.

Para obter o URL que identifica exclusivamente o armazenamento de blobs:

  1. Entre no portal do Microsoft Azure.

  2. No painel inicial, selecione Storage Accounts.

  3. Navegue pela conta de armazenamento até ver a pasta de armazenamento de blobs na lista. Esta pasta deve conter os dados que você deseja incluir na sala limpa.

  4. Encontre a pasta de armazenamento de blobs na lista e selecione o menu de mais » Copy URL. Você usará este identificador ao criar o conector.

Criação do conector e cópia do identificador de entidade de serviço

Agora você está pronto para criar o conector no ambiente de sala limpa. Após criar o conector, você precisará copiar o identificador de entidade de serviço do Azure associada ao ambiente de sala limpa.

Para criar o conector em seu ambiente de sala limpa:

  1. Navegue até a página de login do Snowflake Data Clean Rooms.

  2. Digite seu endereço de e-mail e selecione Continue.

  3. Insira sua senha.

  4. Se você estiver associado a vários ambientes de sala limpa, selecione a conta Snowflake que deseja usar.

  5. No painel de navegação à esquerda, selecione Connectors e expanda a seção Microsoft Azure.

  6. No campo Tenant ID, insira o ID de locatário que copiado na etapa anterior.

  7. No campo Path URL, insira o URL do armazenamento de blobs copiado na etapa anterior e substitua https:// por azure:// no URL.

  8. Selecione Create.

  9. Use o ícone de cópia para copiar o identificador do Azure service principal que agora está associado ao ambiente de sala limpa e guarde-o para a próxima tarefa. O Azure usa entidades de serviço para conceder acesso aos aplicativos.

Concessão de permissões ao conector

As salas limpas precisam de permissão para acessar dados externos no Armazenamento de Blobs do Azure. O processo de concessão dessas permissões começa no ambiente de sala limpa e termina na Microsoft.

Para conceder permissões ao conector:

  1. No ambiente de sala limpa, selecione Connectors e expanda a seção Microsoft Azure. Se estiver desconectado da sala limpa, consulte Faça login no aplicativo da Web..

  2. Selecione Consent URL. Uma caixa de diálogo da Microsoft é exibida.

  3. Na caixa de diálogo da Microsoft, certifique-se de que Consent on behalf of your organization está selecionado e escolha Accept.

    A Microsoft concede à entidade de serviço do Azure associada ao ambiente de sala limpa um token de acesso ao armazenamento de blobs dentro de seu locatário.

  4. Em uma nova janela do navegador, entre no portal do Microsoft Azure.

  5. No painel inicial, selecione Storage Accounts.

  6. Selecione a conta de armazenamento com o armazenamento de blobs.

  7. Selecione Access Control (IAM).

  8. Selecione Add role assignment.

  9. Selecione Storage Blob Data Reader para conceder acesso somente leitura a uma Azure service principal e escolha Next.

  10. Na aba Members, selecione + Select members.

  11. Pesquise a entidade de serviço associada ao ambiente de sala limpa. Você copiou seu identificador em uma etapa anterior.

    Dica

    A Microsoft pode levar mais de uma hora para criar a entidade de serviço para o ambiente de sala limpa. Se você não conseguir encontrar a entidade de serviço na lista, aguarde de 1 a 2 horas e tente concluir esta etapa novamente.

  12. Selecione Review + assign.

Autenticação do conector

Agora você está pronto para autenticar o conector e garantir que ele possa acessar o Armazenamento de Blobs do Azure. Para autenticar o conector:

  1. No ambiente de sala limpa, selecione Connectors e expanda a seção Microsoft Azure. Se estiver desconectado da sala limpa, consulte Faça login no aplicativo da Web..

  2. Selecione o armazenamento de blobs ao qual você está se conectando e selecione Authenticate.

Remoção do acesso a dados externos no AWS

Para remover o acesso ao Armazenamento de Blobs do Azure de um ambiente de sala limpa:

  1. Navegue até a página de login do Snowflake Data Clean Rooms.

  2. Digite seu endereço de e-mail e selecione Continue.

  3. Insira sua senha.

  4. Se você estiver associado a vários ambientes de sala limpa, selecione a conta Snowflake que deseja usar.

  5. No painel de navegação à esquerda, selecione Connectors e expanda a seção Microsoft Azure.

  6. Encontre o armazenamento de blobs que está conectado no momento e selecione o ícone de lixeira.

Linguagem: Português