Snowflake に接続する

Snowflake のデータベースを Atlassian Analytics に接続するには、次の手順を実行する必要があります。

1. アウトバウンド接続用のアトラシアンの IP アドレスを許可します。

2. 読み取り専用ユーザーを作成します。

3. Atlassian Analytics の接続フォームに入力します。

Snowflake のウェアハウスを自動停止に設定する

前提条件として、Snowflake のウェアハウスが AUTO-SUSPEND に設定されていることを確認してください。Atlassian Analytics によって、スキーマの更新前に、停止中のウェアハウスが自動的に再開されます。Atlassian Analytics では、クエリを実行するために停止中のウェアハウスが再開されません。停止中のウェアハウスの詳細については、Snowflake のドキュメントを参照してください。

アトラシアンの IP アドレスを許可する

Snowflake のデータベースを Atlassian Analytics に接続する前に、アウトバウンド接続用のアトラシアンの IP アドレスを許可する必要があります。アウトバウンド接続用のアトラシアンの IP アドレスのリストをこちらでご確認ください。

これによって、クエリを Atlassian Analytics からデータベースに正常に送信できるようになります。

Snowflake インスタンスは既定ですべての IP アドレスに開かれているため、アクションは不要です。ただし、既存の Snowflake ネットワーク ポリシーがある場合は、そのポリシーでアトラシアンの IP アドレスからの接続が許可されていることを確認してください。

Snowflake インスタンスで設定できるネットワーク ポリシーは以下の 2 種類です。

• アカウント レベル: ユーザー レベルのポリシーがこのポリシーよりも優先されない限り、すべてのユーザーに適用されます。アカウント レベルのネットワーク ポリシーを変更する方法については、Snowflake のドキュメントを参照してください。

• ユーザー レベル: ポリシーが割り当てられているユーザーにのみ適用され、アカウント レベルのポリシーよりも優先されます。ユーザー レベルのネットワーク ポリシーを変更する方法については、Snowflake のドキュメントを参照してください。

Snowflake の読み取り専用ユーザーを作成する

Snowflake の必須管理者ロールが付与されていることを確認する

新しいロールとユーザーを作成するには、Snowflake の ACCOUNTADMIN ロールが必要です。

ロールを変更するには、次の手順を実行します。

1. Snowflake インスタンスを開きます。

2. 左上のアカウント名を選択します。

3. [Switch role (ロールを切り替え)] > [ACCOUNTADMIN] の順に選択します。

読み取り専用ロールを作成する

データのセキュリティを確保するために、Atlassian Analytics に接続するユーザーには読み取り専用ロールを割り当てることをお勧めします。こうすることで、対象のデータにアクセスするために必要な最低限の権限だけがユーザーに付与されます。このロールには、ウェアハウス、データベース、スキーマに対する使用権限と、Atlassian Analytics でアクセスしたいすべてのテーブルに対する SELECT 権限を付与する必要があります。

1. Snowflake の [Worksheets (ワークシート)] ページを開いてワークシートを選択し、コンソールで次のステートメントを実行します。

2. 次のステートメントを実行してロールを作成します。これにより、ATLASSIAN_ANALYTICS_READ_ONLY というロールが作成されます: CREATE ROLE IF NOT EXISTS ATLASSIAN_ANALYTICS_READ_ONLY;

3. 各 GRANT ステートメントを順番に実行することで権限を付与し、読み取り専用ロールに適切な権限を付与します。<role_name> を前のステップで使用したロール名に置き換えます。これらのステートメントの値を変更するときは、山括弧 (<>) を含めないでください。

   1. ウェアハウスでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON WAREHOUSE <warehouse_name> TO ROLE <role_name>;

   2. データベースでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON DATABASE <database_name> TO ROLE <role_name>;

   3. スキーマでの使用を許可するには、Atlassian Analytics へのアクセスを許可したいスキーマごとに次のステートメントを実行します。

      1. スキーマでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON SCHEMA <schema_name> TO ROLE <role_name>;

      2. スキーマのすべてのテーブルへのアクセスを許可するには以下の最初のステートメント、特定のテーブルへのアクセスを許可するには 2 番目のステートメントを実行します。

         • GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO ROLE <role_name>;

         • GRANT SELECT ON TABLE <database_name>.<schema_name>.<table_name> TO ROLE <role_name>;

読み取り専用ユーザーを作成する

読み取り専用ロールを作成したら、Atlassian Analytics への接続にのみ使用される新しいユーザーを作成し、このユーザーに読み取り専用ロールを付与することをお勧めします。以下のステートメントではユーザーが作成され、そのユーザーに読み取り専用ロールが付与されます。

ステートメントの値を変更するときは、山括弧 (<>) を含めないでください。

Snowflake を Atlassian Analytics に追加する

アトラシアンのアウトバウンド IP アドレスを許可し、読み取り専用ユーザーを作成したら、Atlassian Analytics の接続フォームに入力して Snowflake のデータベースを追加できます。

接続の詳細はすべて大文字と小文字が区別されます。Snowflake では、オブジェクトを作成するときに名前を二重引用符 ("") で囲まない限り、オブジェクト名が大文字で保存されます。これは、ウェアハウス名、データベース名、スキーマ名に適用されます。

Snowflake を Atlassian Analytics に追加するには、次の手順を実行します。

1. グローバル ナビゲーションから [Data (データ)] を選択します。

2. [Add data source (データ ソースを追加)] > [Snowflake] の順に選択します。

3. 接続フォームの必須フィールドに入力します。

   1. Account identifier (アカウント識別子) - Snowflake URL の最初の部分: account-name.region.snowflakecomputing.com

   2. Account user (アカウント ユーザー) - 作成した読み取り専用ユーザーのユーザー名。

   3. User password (ユーザー パスワード) - 読み取り専用ユーザーのパスワード。

   4. データベース名 - アクセスを許可したデータベース。

   5. Warehouse name (ウェアハウス名) - アクセスを許可したウェアハウス。

   6. Schemas (スキーマ) - アクセスを許可したスキーマを選択します。

4. [Connect] を選択します。