Snowflake に接続する
Snowflake のデータベースを Atlassian Analytics に接続するには、次の手順を実行する必要があります。
アウトバウンド接続用のアトラシアンの IP アドレスを許可します。
読み取り専用ユーザーを作成します。
Atlassian Analytics の接続フォームに入力します。
Snowflake のウェアハウスを自動停止に設定する
As a prerequisite, make sure your Snowflake warehouses are set to AUTO-SUSPEND. Atlassian Analytics will automatically resume a suspended warehouse prior to schema refresh. Atlassian Analytics will not resume a suspended warehouse to run a query. Refer to Snowflake’s documentation for more information about suspended warehouses.
アトラシアンの IP アドレスを許可する
Snowflake のデータベースを Atlassian Analytics に接続する前に、アウトバウンド接続用のアトラシアンの IP アドレスを許可する必要があります。アウトバウンド接続用のアトラシアンの IP アドレスのリストをこちらでご確認ください。
これによって、クエリを Atlassian Analytics からデータベースに正常に送信できるようになります。
Snowflake インスタンスは既定ですべての IP アドレスに開かれているため、アクションは不要です。ただし、既存の Snowflake ネットワーク ポリシーがある場合は、そのポリシーでアトラシアンの IP アドレスからの接続が許可されていることを確認してください。
Snowflake インスタンスで設定できるネットワーク ポリシーは以下の 2 種類です。
Account level: Applies to all users unless a user-level policy overrides the policy. Refer to the Snowflake documentation for how to modify account-level network policies.
User level: Only applies to the users that the policy is assigned and will override account-level policies. Refer to the Snowflake documentation for how to modify user-level network policies.
Snowflake の読み取り専用ユーザーを作成する
Snowflake の必須管理者ロールが付与されていることを確認する
新しいロールとユーザーを作成するには、Snowflake の ACCOUNTADMIN ロールが必要です。
ロールを変更するには、次の手順を実行します。
Snowflake インスタンスを開きます。
左上のアカウント名を選択します。
[Switch role (ロールを切り替え)] > [ACCOUNTADMIN] の順に選択します。
読み取り専用ロールを作成する
データのセキュリティを確保するために、Atlassian Analytics に接続するユーザーには読み取り専用ロールを割り当てることをお勧めします。こうすることで、対象のデータにアクセスするために必要な最低限の権限だけがユーザーに付与されます。このロールには、ウェアハウス、データベース、スキーマに対する使用権限と、Atlassian Analytics でアクセスしたいすべてのテーブルに対する SELECT 権限を付与する必要があります。
Snowflake の [Worksheets (ワークシート)] ページを開いてワークシートを選択し、コンソールで次のステートメントを実行します。
Create the role by running the following statement, which will create a role called ATLASSIAN_ANALYTICS_READ_ONLY:
CREATE ROLE IF NOT EXISTS ATLASSIAN_ANALYTICS_READ_ONLY;Grant privileges by running each GRANT statement sequentially to grant the appropriate privileges to the read-only role. Replace
<role_name>with the role name you used in the previous step, and do not include the angle brackets (<>) when you change the values in these statements.ウェアハウスでの使用を許可するには、次のステートメントを実行します:
GRANT USAGE ON WAREHOUSE <warehouse_name> TO ROLE <role_name>;データベースでの使用を許可するには、次のステートメントを実行します:
GRANT USAGE ON DATABASE <database_name> TO ROLE <role_name>;スキーマでの使用を許可するには、Atlassian Analytics へのアクセスを許可したいスキーマごとに次のステートメントを実行します。
スキーマでの使用を許可するには、次のステートメントを実行します:
GRANT USAGE ON SCHEMA <schema_name> TO ROLE <role_name>;スキーマのすべてのテーブルへのアクセスを許可するには以下の最初のステートメント、特定のテーブルへのアクセスを許可するには 2 番目のステートメントを実行します。
GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO ROLE <role_name>;GRANT SELECT ON TABLE <database_name>.<schema_name>.<table_name> TO ROLE <role_name>;
読み取り専用ユーザーを作成する
読み取り専用ロールを作成したら、Atlassian Analytics への接続にのみ使用される新しいユーザーを作成し、このユーザーに読み取り専用ロールを付与することをお勧めします。以下のステートメントではユーザーが作成され、そのユーザーに読み取り専用ロールが付与されます。
Do not include the angle brackets (<>) when you change the values in the statements.
パスワードは 8 文字以上にし、数字と記号をそれぞれ 1 つ以上含める必要があります。
CREATE USER IF NOT EXISTS <username> PASSWORD = '<password>' MUST_CHANGE_PASSWORD = FALSE DEFAULT_ROLE = READ_ONLY;
GRANT ROLE READ_ONLY TO USER <username>;Snowflake を Atlassian Analytics に追加する
アトラシアンのアウトバウンド IP アドレスを許可し、読み取り専用ユーザーを作成したら、Atlassian Analytics の接続フォームに入力して Snowflake のデータベースを追加できます。
All connection details are case-sensitive. Snowflake stores object names in uppercase unless you wrap the names in double quotes ("") when you create the object. This applies to warehouse names, database names, and schema names.
Snowflake を Atlassian Analytics に追加するには、次の手順を実行します。
グローバル ナビゲーションから [Data (データ)] を選択します。
[Add data source (データ ソースを追加)] > [Snowflake] の順に選択します。
接続フォームの必須フィールドに入力します。
Account identifier (アカウント識別子) - Snowflake URL の最初の部分: account-name.region.snowflakecomputing.com
Account user (アカウント ユーザー) - 作成した読み取り専用ユーザーのユーザー名。
User password (ユーザー パスワード) - 読み取り専用ユーザーのパスワード。
データベース名 - アクセスを許可したデータベース。
Warehouse name (ウェアハウス名) - アクセスを許可したウェアハウス。
Schemas (スキーマ) - アクセスを許可したスキーマを選択します。
[Connect] を選択します。
この内容はお役に立ちましたか?