Snowflake に接続する

Snowflake データベースをアナリティクスに接続するには、次の手順に従います。

アウトバウンド接続用のアトラシアンの IP アドレスを許可します。
読み取り専用ユーザーを作成します。
アナリティクスの接続フォームに入力します。

Snowflake のウェアハウスを自動停止に設定する

As a prerequisite, make sure your Snowflake warehouses are set to AUTO-SUSPEND. Analytics will automatically resume a suspended warehouse prior to schema refresh. Analytics will not resume a suspended warehouse to run a query. Refer to Snowflake’s documentation for more information about suspended warehouses.

アトラシアンの IP アドレスを許可する

Before you connect your Snowflake database to Analytics, you’ll need to allow Atlassian IP addresses for outbound connections. Get the list of Atlassian IP addresses for outbound connections here.

これによって、クエリをアナリティクスからデータベースに正常に送信できるようになります。

Snowflake インスタンスは既定ですべての IP アドレスに開かれているため、アクションは不要です。ただし、既存の Snowflake ネットワークポリシーがある場合は、そのポリシーでアトラシアンの IP アドレスからの接続が許可されていることを確認してください。

Snowflake インスタンスで設定できるネットワークポリシーは以下の 2 種類です。

Account level: Applies to all users unless a user-level policy overrides the policy. Refer to the Snowflake documentation for how to modify account-level network policies.
User level: Only applies to the users that the policy is assigned and will override account-level policies. Refer to the Snowflake documentation for how to modify user-level network policies.

Snowflake の読み取り専用ユーザーを作成する

Snowflake の必須管理者ロールが付与されていることを確認する

新しいロールとユーザーを作成するには、Snowflake の ACCOUNTADMIN ロールが必要です。

ロールを変更するには、次の手順を実行します。

Snowflake インスタンスを開きます。
左上のアカウント名を選択します。
[Switch role (ロールを切り替え)] > [ACCOUNTADMIN] の順に選択します。

読み取り専用ロールを作成する

データのセキュリティを確保するために、アナリティクスに接続するユーザーには読み取り専用ロールを割り当てることをお勧めします。こうすることで、対象のデータにアクセスするために必要な最低限の権限だけがユーザーに付与されます。このロールには、ウェアハウス、データベース、スキーマに対する使用権限、およびアナリティクスでアクセスしたいすべてのテーブルに対する SELECT 権限を付与する必要があります。

Snowflake の [Worksheets (ワークシート)] ページを開いてワークシートを選択し、コンソールで次のステートメントを実行します。
次のステートメントを実行してロールを作成します。これにより、ATLASSIAN_ANALYTICS_READ_ONLY というロールが作成されます: CREATE ROLE IF NOT EXISTS ATLASSIAN_ANALYTICS_READ_ONLY;
各 GRANT ステートメントを順番に実行することで権限を付与し、読み取り専用ロールに適切な権限を付与します。<role_name> を前のステップで使用したロール名に置き換えます。これらのステートメントの値を変更するときは、山括弧 (<>) を含めないでください。
1. ウェアハウスでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON WAREHOUSE <warehouse_name> TO ROLE <role_name>;
2. データベースでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON DATABASE <database_name> TO ROLE <role_name>;
3. スキーマでの使用を許可するには、アナリティクスにアクセスを許可するスキーマごとに次のステートメントを実行します。
  1. スキーマでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON SCHEMA <schema_name> TO ROLE <role_name>;
  2. スキーマのすべてのテーブルへのアクセスを許可するには以下の最初のステートメント、特定のテーブルへのアクセスを許可するには 2 番目のステートメントを実行します。
    - GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO ROLE <role_name>;
    - GRANT SELECT ON TABLE <database_name>.<schema_name>.<table_name> TO ROLE <role_name>;

Snowflake コンソールを使用して CREATE ROLE ステートメントを実行している

読み取り専用ユーザーを作成する

読み取り専用ロールを作成したら、アナリティクスへの接続にのみ使用される新しいユーザーを作成し、このユーザーに読み取り専用ロールを付与することをお勧めします。次のステートメントでは、ユーザーが作成され、そのユーザーに読み取り専用ロールが付与されます。

ステートメントの値を変更するときは、山括弧 (<>) を含めないでください。

パスワードは 8 文字以上にし、数字と記号をそれぞれ 1 つ以上含める必要があります。

CREATE USER IF NOT EXISTS <username> PASSWORD = '<password>' MUST_CHANGE_PASSWORD = FALSE DEFAULT_ROLE = READ_ONLY;
GRANT ROLE READ_ONLY TO USER <username>;

Snowflake をアナリティクスに追加する

アトラシアンのアウトバウンド IP アドレスを許可し、読み取り専用ユーザーを作成したら、アナリティクスの接続フォームに入力して Snowflake データベースを追加できます。

接続の詳細はすべて大文字と小文字が区別されます。Snowflake では、オブジェクトを作成するときに名前を二重引用符 ("") で囲まない限り、オブジェクト名が大文字で保存されます。これは、ウェアハウス名、データベース名、スキーマ名に適用されます。

Snowflake をアナリティクスに追加するには、次の手順に従います。

サイドバーから [データソース] を選択します。
[Add data source (データソースを追加)] > [Snowflake] の順に選択します。
接続フォームの必須フィールドに入力します。
1. Account identifier (アカウント識別子) - Snowflake URL の最初の部分: account-name.region.snowflakecomputing.com
2. Account user (アカウントユーザー) - 作成した読み取り専用ユーザーのユーザー名。
3. User password (ユーザーパスワード) - 読み取り専用ユーザーのパスワード。
4. データベース名 - アクセスを許可したデータベース。
5. Warehouse name (ウェアハウス名) - アクセスを許可したウェアハウス。
6. Schemas (スキーマ) - アクセスを許可したスキーマを選択します。
[Connect] を選択します。

この内容はお役に立ちましたか?

正確ではなかった明確ではなかった関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問