Introdução aos Snowflake Data Clean Rooms

Este tópico descreve as tarefas que um administrador deve concluir para configurar as Snowflake Data Clean Rooms.

Pré-requisitos

Para usar uma Snowflake Data Clean Room, sua conta deve:

Se você não atender a determinados requisitos e precisar fazer um upgrade, entre em contato o suporte Snowflake.

Conta de capacidade

Você precisa de uma conta Snowflake que tenha um compromisso de capacidade inicial para usar as Snowflake Data Clean Rooms.

Contas Snowflake On Demand não podem criar ou usar uma sala limpa.

Edição do Snowflake

Use a tabela a seguir para determinar qual edição do Snowflake é necessária para a conta Snowflake de um colaborador de sala limpa:

Colaborador

Tarefa

Edição do Snowflake necessária

Provedor

Criação de uma sala limpa

Enterprise Edition ou superior

Consumidor

Como ingressar em uma sala limpa e usá-la

Standard Edition ou superior

Termos do provedor e consumidor

Antes de usar uma Snowflake Data Clean Room como provedor ou consumidor, você precisa concordar com os termos adicionais da Snowflake e cumprir as políticas da Snowflake. Para obter mais detalhes, consulte Requisitos legais para provedores e consumidores de listagens.

Inscreva-se para um ambiente de Snowflake Data Clean Room

Importante

  • O usuário que se inscreve inicialmente como participante da sala limpa deve ter a função ACCOUNTADMIN na conta Snowflake associada ao ambiente de sala limpa. Este administrador de sala limpa precisa usar a função ACCOUNTADMIN para configurar a conta Snowflake em etapas subsequentes do processo de introdução.

  • Não instale o aplicativo nativo do Snowflake Marketplace. Em vez disso, use o link de inscrição para se inscrever. Depois de se inscrever no ambiente de sala limpa, siga as etapas para instalar o aplicativo conforme descrito em Configuração da conta Snowflake.

  • Todos os usuários de salas limpas, incluindo o usuário que se inscreve pela primeira vez, devem usar um aplicativo autenticador compatível para habilitar a autenticação multifator (MFA).

Para se inscrever e fazer login no ambiente de sala limpa:

  1. Navegue até a página de inscrição.

  2. Insira o identificador de sua conta Snowflake usando a forma hifenizada do formato de nome de conta (ou seja, orgname-acctname).

  3. Insira seu endereço de e-mail.

  4. Especifique um nome de empresa, que será usado para identificar o ambiente de sala limpa quando os usuários fizerem login.

  5. Selecione Sign Up. Um e-mail foi enviado para você.

Após receber o e-mail, faça o seguinte:

  1. Selecione Verify Email. A página de inscrição é reaberta.

  2. Especifique um Name e uma Password.

  3. Selecione Sign up.

  4. Quando redirecionado para uma nova página, faça login no seu ambiente de sala limpa.

Como adicionar endereços IP à sua lista de permissões

Se sua conta Snowflake usar uma política de redes para controlar o tráfego de rede, você deve permitir explicitamente o tráfego de endereços IP que o aplicativo da Web usa para se comunicar com sua conta Snowflake.

Use o seguinte para determinar quais endereços IP devem ser permitidos pela política de redes com base na região de sua conta Snowflake no Amazon Web Services (AWS), Microsoft Azure (Azure) ou Google Cloud:

Região da conta Snowflake

Endereços IP de aplicativo da Web

  • AWS US West (Oregon)

  • AWSUS East (Ohio)

  • AWS US East (N. Virginia)

  • AWS South America (Sao Paulo)

  • Azure West US 2 (Washington)

  • Azure Central US (Iowa)

  • Azure South Central US (Texas)

  • Azure East US 2 (Virginia)

  • GCP US Central1 (Iowa)

  • GCP US East4 (N. Virginia)

  • 52.7.249.136

  • 34.195.16.248

  • 52.7.210.215

  • AWS Canada (Central)

  • Azure Canada Central (Toronto)

  • 15.223.145.218

  • 3.96.6.109

  • 15.222.142.44

  • AWS EU (Ireland)

  • AWS Europe (London)

  • AWS EU (Paris)

  • AWS EU (Frankfurt)

  • AWS EU (Stockholm)

  • AWS EU (Zurich)

  • Azure UK South (London)

  • Azure North Europe (Ireland)

  • Azure West Europe (Netherlands)

  • Azure Switzerland North (Zurich)

  • Azure UAE North (Dubai)

  • GCP Europe West2 (Londres)

  • GCP Europe West4 (Países Baixos)

  • 54.93.86.99

  • 3.126.238.8

  • 3.127.143.168

  • AWS Asia Pacific (Mumbai)

  • Azure Central India (Pune)

  • 35.154.94.29

  • 13.235.168.249

  • 15.206.48.175

  • AWS Asia Pacific (Singapore)

  • AWS Asia Pacific (Tokyo)

  • AWS Asia Pacific (Osaka)

  • AWS Asia Pacific (Seoul)

  • AWS Asia Pacific (Jakarta)

  • Azure Southeast Asia (Singapore)

  • Azure Japan East (Tokyo)

  • 13.228.90.174

  • 52.220.42.130

  • 52.220.249.16

  • AWS Asia Pacific (Sydney)

  • Azure Australia East (New South Wales)

  • 52.65.205.236

  • 52.62.198.227

  • 3.104.160.96

Configuração da conta Snowflake

Um usuário Snowflake com a função ACCOUNTADMIN deve configurar a conta Snowflake associada ao ambiente de sala limpa antes que os usuários possam criar e usar salas limpas.

Importante

  • Como parte das instruções nesta seção, você cria e log como um usuário de conta de serviço. Ao efetuar login como este usuário, não se inscreva na autenticação multifator (MFA).

  • O usuário com a função ACCOUNTADMIN deve ter um nome, sobrenome e e-mail válidos definidos para seu objeto de usuário. Para verificar se essas propriedades estão definidas, execute o comando DESCRIBE USER.

Você concluirá as seguintes tarefas gerais ao configurar a conta Snowflake:

  • Crie um usuário de conta de serviço que represente o ambiente de sala limpa para que as salas limpas possam acessar a conta Snowflake.

  • Instale um Snowflake Native App que permita que salas limpas interajam com dados em uma conta Snowflake.

  • Registre os bancos de dados, esquemas e objetos que contêm os dados que os colaboradores podem acessar em salas limpas.

Para concluir essas tarefas, execute as seguintes etapas:

  1. Acesse o console Snowflake Admin no ambiente de sala limpa. Faça o seguinte:

    1. Navegue até a página de login do Snowflake Data Clean Rooms.

    2. Digite seu endereço de e-mail e selecione Continue.

    3. Insira sua senha.

    4. Se você estiver associado a vários ambientes de sala limpa, selecione a conta Snowflake que está configurando.

    5. Na navegação da esquerda, selecione Snowflake Admin.

    6. Selecione Login to Snowflake, e autentique como um usuário Snowflake com a função ACCOUNTADMIN.

  2. Especifique os detalhes do usuário da conta de serviço que as salas limpas usam para interagir com o Snowflake. Lembre-se desses detalhes, pois você precisará deles em uma etapa subsequente. Observe que, após a implementação, o Snowflake usa autenticação de par de chaves, não nome de usuário/senha, para autenticar o usuário da conta de serviço. Faça o seguinte:

    1. Insira o endereço de e-mail associado ao usuário da conta de serviço.

    2. No campo New Snowflake Username, especifique um nome exclusivo para a conta Snowflake.

    3. Especifique uma senha.

    4. Selecione Create para criar o usuário da conta de serviço.

  3. Verifique o e-mail do novo usuário da conta de serviço. Faça o seguinte:

    1. Selecione Log into your Snowflake account.

    2. Faça login no Snowsight usando as credenciais do usuário da conta de serviço. Você especificou isso na etapa anterior. Se solicitado, não se inscreva na autenticação multifator (MFA).

    3. Para abrir o menu do usuário, selecione o nome de usuário da conta de serviço e, em seguida, escolha My profile.

    4. Selecione Resend verification email. Um e-mail de verificação é enviado ao endereço de e-mail do usuário da conta de serviço.

    5. Acesse a caixa de entrada de e-mail do usuário da conta de serviço, abra o e-mail de verificação e selecione Validate Your Email.

    6. Retorne ao console Snowflake Admin do ambiente de sala limpa e selecione Verify Status.

  4. Para instalar o Snowflake Native App associado com Snowflake Data Clean Rooms (SAMOOHA_BY_SNOWFLAKE), siga estas etapas:

    1. Opcional: use a seção Setup Scripts para revisar o código executado em sua conta para instalar o Snowflake Native App. Não execute este código manualmente.

    2. Não altere o nome padrão do aplicativo.

    3. Selecione Install para instalar o Snowflake Native App.

      O processo de instalação do Snowflake Native App pode levar algum tempo. Selecione periodicamente Refresh para verificar se ele está completo antes de prosseguir para a próxima etapa.

  5. Na seção Database Registration, selecione os bancos de dados, esquemas e objetos que contêm os dados que você deseja que os colaboradores possam acessar em salas limpas. Registrar um banco de dados ou esquema registra todos os objetos dentro desse banco de dados ou esquema.

    O aplicativo da Web das Snowflake Data Clean Rooms é compatível com os seguintes objetos:

    • Tabelas

    • Tabelas externas

    • Tabelas Apache Iceberg™

    • Exibições

    • Exibições materializadas

    • Exibições seguras. O proprietário de uma exibição segura deve ser a função SAMOOHA_APP_ROLE.

    Nota

    Após concluir essas etapas, novos objetos adicionados aos bancos de dados ou esquemas registrados não estarão disponíveis para os colaboradores da sala limpa imediatamente. Se um objeto for adicionado a um esquema ou banco de dados registrado, você precisará usar a opção Snowflake Admin do aplicativo da Web para retornar à seção Database Registration e, em seguida, selecionar Resync.

Para obter informações sobre o que é instalado na sua conta Snowflake quando você usa o Snowflake Data Clean Rooms, consulte Snowflake Data Clean Rooms: detalhes da instalação.

Permissão para autenticação de par de chaves

O usuário da conta de serviço que o ambiente de sala limpa usa para se comunicar com sua conta Snowflake usa autenticação de par de chaves para autenticar. Se sua conta Snowflake usar políticas de autenticação para controlar como os usuários são autenticados, a política de autenticação que controla o usuário da conta de serviço deverá permitir a autenticação de par de chaves.

Para permitir a autenticação de par de chaves, uma política de autenticação deve ser criada com AUTHENTICATION_METHODS = ALL ou AUTHENTICATION_METHODS = KEYPAIR. Se sua conta Snowflake tiver uma política de autenticação em nível de conta que não permita autenticação de par de chaves, você precisará criar uma nova política de autenticação com o parâmetro apropriado e, em seguida, atribuir a política ao usuário da conta de serviço que foi criado durante o processo de instalação.

Como permitir a colaboração com consumidores em diferentes regiões

Para colaborar com um cliente Snowflake cuja conta está em uma região diferente da sua conta, você deve habilitar o preenchimento automático entre nuvens para o seu ambiente de sala limpa. Um usuário Snowflake com a função ACCOUNTADMIN deve habilitar o preenchimento automático entre nuvens antes que os administradores de salas limpas possam adicionar contas em outras regiões como colaboradores.

Para configurar seu ambiente de sala limpa e permitir que os colaboradores estejam em uma região diferente:

  1. Navegue até a página de login do Snowflake Data Clean Rooms.

  2. Digite seu endereço de e-mail e selecione Continue.

  3. Insira sua senha.

  4. Se você estiver associado a vários ambientes de sala limpa, selecione a conta Snowflake que está configurando.

  5. Selecione Admin » Snowflake Admin.

  6. Selecione Login to Snowflake, e autentique como um usuário Snowflake com a função ACCOUNTADMIN.

  7. Ative Cross-Cloud Auto-Fulfillment.

Custos associados à colaboração entre regiões

Há custos adicionais associados a colaboradores em uma região diferente. Para obter mais informações sobre como esses custos são incorridos, consulte Compreensão dos custos do preenchimento automático entre nuvens.

Limitações na colaboração entre regiões

As limitações na colaboração entre regiões incluem o seguinte:

  • Os colaboradores devem compartilhar a mesma região de hospedagem de aplicativos da Web. Por exemplo, se a região de hospedagem do aplicativo da Web para uma conta for Amazon Web Services: US East (N. Virginia) e a região de hospedagem Web de outra conta for Amazon Web Services: Asia Pacific (Mumbai), então os dois clientes Snowflake não podem colaborar. Para determinar se os dois colaboradores compartilham a mesma região de hospedagem de aplicativo da Web, consulte Hospedagem de aplicativos da Web.

  • Um provedor não pode usar privacidade diferencial na sala limpa.

  • Os colaboradores não podem vincular tabelas externas e tabelas iceberg em salas limpas.

  • Um provedor não pode visualizar os logs de solicitações enviados pelo consumidor de uma sala limpa.

  • Um consumidor não pode executar uma análise de vários provedores.

  • Os colaboradores não podem usar políticas de mascaramento ou políticas de acesso a linhas.

Solução de problemas

Use esta seção para solucionar problemas que você possa ter após concluir as etapas deste tópico.

Sintoma: privilégios insuficientes

Solução: certifique-se de que os endereços IP associados ao aplicativo da web sejam permitidos pelas suas políticas de rede. Para uma lista desses endereços IP, consulte Como adicionar endereços IP à sua lista de permissões.

Sintoma: a instalação foi bem-sucedida, mas o aplicativo da web não está funcionando corretamente.

Solução n.º 1: use o comando DESCRIBE USER para verificar novamente se o usuário do Snowflake que você usou para configurar o Snowflake tem um nome, sobrenome e e-mail válidos. Caso o usuário não tenha algum deles, execute o comando ALTER USER para especificá-los.

Solução n.º 2: tente desinstalar o Snowflake Native App para Snowflake Data Clean Rooms e reinstalá-lo.

  • Para desinstalar o aplicativo, consulte Desinstalação de um Snowflake Native App. Se você instalou o aplicativo com o nome padrão, ele se chama SAMOOHA_BY_SNOWFLAKE.

  • Para reinstalar o aplicativo:

    1. Faça login no aplicativo da Web..

    2. Na navegação da esquerda, selecione Snowflake Admin.

    3. Selecione Login to Snowflake, e autentique como um usuário Snowflake com a função ACCOUNTADMIN.

    4. Use o comando DESCRIBE USER para confirmar se o usuário do Snowflake com a função ACCOUNTADMIN que você acabou de usar para autenticação tem um nome, sobrenome e e-mail válidos. Caso o usuário não tenha algum deles, execute o comando ALTER USER para especificá-los.

    5. Para instalar o Snowflake Native App, selecione Install.

    6. Aceite o nome padrão do aplicativo durante o processo de instalação.

Próximos passos

Para etapas adicionais necessárias para configurar um ambiente de sala limpa, incluindo a adição de usuários e colaboradores, consulte Snowflake Data Clean Rooms: Tarefas do administrador.

Linguagem: Português