Snowflake に接続する

To connect your Snowflake database to Analytics, you’ll need to do the following:

1. アウトバウンド接続用のアトラシアンの IP アドレスを許可します。

2. 読み取り専用ユーザーを作成します。

3. Complete the connection form in Analytics.

Snowflake のウェアハウスを自動停止に設定する

As a prerequisite, make sure your Snowflake warehouses are set to AUTO-SUSPEND. Analytics will automatically resume a suspended warehouse prior to schema refresh. Analytics will not resume a suspended warehouse to run a query. Refer to Snowflake’s documentation for more information about suspended warehouses.

アトラシアンの IP アドレスを許可する

Before you connect your Snowflake database to Analytics, you’ll need to allow Atlassian IP addresses for outbound connections. Get the list of Atlassian IP addresses for outbound connections here.

This ensures that Analytics can successfully send your queries to your database.

Snowflake インスタンスは既定ですべての IP アドレスに開かれているため、アクションは不要です。ただし、既存の Snowflake ネットワーク ポリシーがある場合は、そのポリシーでアトラシアンの IP アドレスからの接続が許可されていることを確認してください。

Snowflake インスタンスで設定できるネットワーク ポリシーは以下の 2 種類です。

• アカウント レベル: ユーザー レベルのポリシーがこのポリシーよりも優先されない限り、すべてのユーザーに適用されます。アカウント レベルのネットワーク ポリシーを変更する方法については、Snowflake のドキュメントを参照してください。

• ユーザー レベル: ポリシーが割り当てられているユーザーにのみ適用され、アカウント レベルのポリシーよりも優先されます。ユーザー レベルのネットワーク ポリシーを変更する方法については、Snowflake のドキュメントを参照してください。

Snowflake の読み取り専用ユーザーを作成する

Snowflake の必須管理者ロールが付与されていることを確認する

新しいロールとユーザーを作成するには、Snowflake の ACCOUNTADMIN ロールが必要です。

ロールを変更するには、次の手順を実行します。

1. Snowflake インスタンスを開きます。

2. 左上のアカウント名を選択します。

3. [Switch role (ロールを切り替え)] > [ACCOUNTADMIN] の順に選択します。

読み取り専用ロールを作成する

To ensure the security of your data, we recommend assigning a read-only role to the user connecting to Analytics. This will ensure that the user has the minimum privileges required to access the necessary data. You must grant this role usage privileges on the warehouse, database, and schema and the SELECT privilege on all tables you want to access in Analytics.

1. Snowflake の [Worksheets (ワークシート)] ページを開いてワークシートを選択し、コンソールで次のステートメントを実行します。

2. 次のステートメントを実行してロールを作成します。これにより、ATLASSIAN_ANALYTICS_READ_ONLY というロールが作成されます: CREATE ROLE IF NOT EXISTS ATLASSIAN_ANALYTICS_READ_ONLY;

3. 各 GRANT ステートメントを順番に実行することで権限を付与し、読み取り専用ロールに適切な権限を付与します。<role_name> を前のステップで使用したロール名に置き換えます。これらのステートメントの値を変更するときは、山括弧 (<>) を含めないでください。

   1. ウェアハウスでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON WAREHOUSE <warehouse_name> TO ROLE <role_name>;

   2. データベースでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON DATABASE <database_name> TO ROLE <role_name>;

   3. To grant usage on a schema, run the following statements for each schema you’d like to grant Analytics access to.

      1. スキーマでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON SCHEMA <schema_name> TO ROLE <role_name>;

      2. スキーマのすべてのテーブルへのアクセスを許可するには以下の最初のステートメント、特定のテーブルへのアクセスを許可するには 2 番目のステートメントを実行します。

         • GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO ROLE <role_name>;

         • GRANT SELECT ON TABLE <database_name>.<schema_name>.<table_name> TO ROLE <role_name>;

読み取り専用ユーザーを作成する

After you create the read-only role, we recommend you create a new user that will only be used to connect to Analytics and grant this user the read-only role. The below statements create the user and give the user the read-only role.

ステートメントの値を変更するときは、山括弧 (<>) を含めないでください。

Add Snowflake to Analytics

After allowing our outbound IP addresses and creating a read-only user, you can complete the connection form in Analytics to add your Snowflake database.

接続の詳細はすべて大文字と小文字が区別されます。Snowflake では、オブジェクトを作成するときに名前を二重引用符 ("") で囲まない限り、オブジェクト名が大文字で保存されます。これは、ウェアハウス名、データベース名、スキーマ名に適用されます。

To add Snowflake to Analytics:

1. グローバル ナビゲーションから [Data (データ)] を選択します。

2. [Add data source (データ ソースを追加)] > [Snowflake] の順に選択します。

3. 接続フォームの必須フィールドに入力します。

   1. Account identifier (アカウント識別子) - Snowflake URL の最初の部分: account-name.region.snowflakecomputing.com

   2. Account user (アカウント ユーザー) - 作成した読み取り専用ユーザーのユーザー名。

   3. User password (ユーザー パスワード) - 読み取り専用ユーザーのパスワード。

   4. データベース名 - アクセスを許可したデータベース。

   5. Warehouse name (ウェアハウス名) - アクセスを許可したウェアハウス。

   6. Schemas (スキーマ) - アクセスを許可したスキーマを選択します。

4. [Connect] を選択します。