开始使用 Snowflake Data Clean Rooms¶
本主题介绍管理员必须完成哪些任务才能设置 Snowflake Data Clean Rooms。
先决条件¶
要使用 Snowflake Data Clean Room,账户必须满足以下条件:
如果您不满足某些要求并需要升级,请联系 Snowflake 支持部门 (https://community.snowflake.com/s/article/How-To-Submit-a-Support-Case-in-Snowflake-Lodge)。
容量账户¶
您需要具有前期容量承诺的 Snowflake 账户才能使用 Snowflake Data Clean Rooms。
Snowflake On Demand 账户无法创建或使用 Clean Room。
Snowflake 版本¶
使用下表可确定 Clean Room 协作者的 Snowflake 账户需要哪个 Snowflake 版本:
协作者 |
任务 |
所需的 Snowflake 版本 |
|---|---|---|
提供商 |
创建 Clean Room |
Enterprise Edition 或更高版本 |
使用者 |
加入并使用 Clean Room |
Standard Edition 或更高版本 |
提供商和使用者条款¶
在作为提供商或使用者使用 Snowflake Data Clean Room 之前,您需要同意其他 Snowflake 条款并遵守 Snowflake 政策。有关详细信息,请参阅 对列表提供商和使用者的法律要求。
注册 Snowflake Data Clean Room 环境¶
重要
最初作为 Clean Room 参与者注册的用户必须在与 Clean Room 环境关联的 Snowflake 账户中具有 ACCOUNTADMIN 角色。此 Clean Room 管理员需要使用 ACCOUNTADMIN 角色,才能在入门流程的后续步骤中配置 Snowflake 账户。
要注册并登录 Clean Room 环境,请执行以下步骤:
导航到 注册页面。
使用 账户名称格式 的连字符形式(即
orgname-acctname)输入 Snowflake 账户的账户标识符。输入电子邮件地址。
指定公司名称,用于在用户登录时标识 Clean Room 环境。
选择 Sign Up。您会收到一封电子邮件。
收到电子邮件后,请执行以下步骤:
选择 Verify Email。注册页面会重新打开。
指定 Name 和 Password。
选择 Sign up。
将 IP 地址添加到允许列表¶
如果 Snowflake 账户使用 网络策略 来控制网络流量,您必须明确允许来自 Web 应用程序与 Snowflake 账户通信时所用 IP 地址的流量。网络策略必须允许以下 IP 地址:
Snowflake 账户区域 |
Web 应用程序 IP 地址 |
|---|---|
|
|
|
|
|
|
|
|
|
|
配置 Snowflake 账户¶
具有 ACCOUNTADMIN 角色的 Snowflake 用户必须先配置与 Clean Room 环境关联的 Snowflake 账户,然后用户才能创建和使用 Clean Room。
备注
具有 ACCOUNTADMIN 角色的用户必须为其用户对象定义有效的名字、姓氏和电子邮件。要验证是否定义了这些属性,请执行 DESCRIBE USER 命令。
Snowflake 账户配置包括以下内容:
创建代表 Clean Room 环境的服务账户用户,以便 Clean Room 可以访问 Snowflake 账户。
安装 Snowflake Native App,允许 Clean Room 与 Snowflake 账户中的数据进行交互。
注册包含协作者在 Clean Room 中可访问的数据的数据库。
要为 Clean Room 环境配置 Snowflake 账户,请执行以下步骤:
在 Clean Room 环境中访问 Snowflake Admin 控制台。执行以下步骤:
导航到 登录页面。
输入电子邮件地址,然后选择 Continue。
输入密码。
如果您与多个 Clean Room 环境关联,请选择您正在配置的 Snowflake 账户。
在左侧导航栏中,选择 Snowflake Admin。
选择 Login to Snowflake,并作为具有 ACCOUNTADMIN 角色的 Snowflake 用户进行身份验证。
为 Clean Room 与 Snowflake 交互时所用的服务账户用户指定详细信息。请务必记住这些详细信息,因为在后续步骤中将需要它们。执行以下步骤:
输入与服务账户用户关联的电子邮件地址。
在 New Snowflake Username 字段中,指定 Snowflake 账户的唯一名称。
指定密码。
选择 Create,以创建服务账户用户。
验证新服务账户用户的电子邮件。执行以下步骤:
选择 Log into your Snowflake account。
使用服务账户用户的凭据登录 Snowsight。您在上一步中指定了这些凭据。
要打开 用户菜单,选择服务账户用户的用户名,然后选择 My profile。
选择 Resend verification email。系统会向服务账户用户的电子邮件地址发送一封验证电子邮件。
访问服务账户用户的电子邮件收件箱,打开验证电子邮件,然后选择 Validate Your Email。
返回 Clean Room 环境的 Snowflake Admin 控制台,然后选择 Verify Status。
安装与 Snowflake Data Clean Rooms (
SAMOOHA_BY_SNOWFLAKE) 关联的 Snowflake Native App。执行以下步骤:如果需要,请使用 Setup Scripts 部分查看在账户中执行的代码,以安装 Snowflake Native App。
不要更改应用程序的默认名称。
选择 Install 以安装 Snowflake Native App。
Snowflake Native App 的安装流程可能需要一些时间。定期选择 Refresh 检查它是否完成,然后再继续下一步。
在 Database Registration 部分中,选择包含您希望协作者能够在 Clean Room 中访问的数据的数据库。
仅支持表。您不能向 Clean Room 添加视图。
备注
完成这些步骤后,Clean Room 协作者无法立即使用添加到注册数据库的新表。如果添加了表,则需要使用 Web 应用程序的 Snowflake Admin 选项返回 Database Registration 部分,然后选择 Resync。
实现与不同区域的使用者的协作¶
如果 Snowflake 客户的账户与您的账户分别位于不同的区域,要与其进行合作,您必须为 Clean Room 环境启用 Cross-Cloud Auto-Fulfillment。在 Clean Room 管理员作为协作者在其他区域添加账户 之前,具有 ACCOUNTADMIN 角色的 Snowflake 用户必须启用 Cross-Cloud Auto-Fulfillment。
如果协作者在不同的区域,则需要支付额外费用。有关这些费用的产生方式的更多信息,请参阅 了解 Cross-Cloud Auto-Fulfillment 费用。
要配置 Clean Room 环境以允许协作者位于不同的区域,请执行以下步骤:
导航到 登录页面。
输入电子邮件地址,然后选择 Continue。
输入密码。
如果您与多个 Clean Room 环境关联,请选择您正在配置的 Snowflake 账户。
在左侧导航栏中,选择 Snowflake Admin。
选择 Login to Snowflake,并作为具有 ACCOUNTADMIN 角色的 Snowflake 用户进行身份验证。
开启 Cross-Cloud Auto-Fulfillment。
有关添加协作者的信息,请参阅 添加协作者。
后续步骤¶
有关 Clean Room 环境设置(包括添加用户和协作者)所需的其他步骤,请参阅 Snowflake Data Clean Rooms:管理员任务。