Atlassian Analytics を開始する
Atlassian Analytics をサイトに追加する方法を学び、データのクエリやチャートの作成に必要なものをご確認ください。
Snowflake に接続する
Snowflake のデータベースを Atlassian Analytics に接続するには、次の手順を実行する必要があります。
アウトバウンド接続用のアトラシアンの IP アドレスを許可します。
読み取り専用ユーザーを作成します。
Atlassian Analytics の接続フォームに入力します。
Snowflake のウェアハウスを自動停止に設定する
前提条件として、Snowflake のウェアハウスが AUTO-SUSPEND に設定されていることを確認してください。Atlassian Analytics によって、スキーマの更新前に、停止中のウェアハウスが自動的に再開されます。Atlassian Analytics では、クエリを実行するために停止中のウェアハウスが再開されません。停止中のウェアハウスの詳細については、Snowflake のドキュメントを参照してください。
アトラシアンの IP アドレスを許可する
Snowflake のデータベースを Atlassian Analytics に接続する前に、アウトバウンド接続用のアトラシアンの IP アドレスを許可する必要があります。アウトバウンド接続用のアトラシアンの IP アドレスのリストをこちらでご確認ください。
これによって、クエリを Atlassian Analytics からデータベースに正常に送信できるようになります。
Snowflake インスタンスは既定ですべての IP アドレスに開かれているため、アクションは不要です。ただし、既存の Snowflake ネットワーク ポリシーがある場合は、そのポリシーでアトラシアンの IP アドレスからの接続が許可されていることを確認してください。
Snowflake インスタンスで設定できるネットワーク ポリシーは以下の 2 種類です。
アカウント レベル: ユーザー レベルのポリシーがこのポリシーよりも優先されない限り、すべてのユーザーに適用されます。アカウント レベルのネットワーク ポリシーを変更する方法については、Snowflake のドキュメントを参照してください。
ユーザー レベル: ポリシーが割り当てられているユーザーにのみ適用され、アカウント レベルのポリシーよりも優先されます。ユーザー レベルのネットワーク ポリシーを変更する方法については、Snowflake のドキュメントを参照してください。
Snowflake の読み取り専用ユーザーを作成する
Snowflake の必須管理者ロールが付与されていることを確認する
新しいロールとユーザーを作成するには、Snowflake の ACCOUNTADMIN ロールが必要です。
ロールを変更するには、次の手順を実行します。
Snowflake インスタンスを開きます。
左上のアカウント名を選択します。
[Switch role (ロールを切り替え)] > [ACCOUNTADMIN] の順に選択します。
読み取り専用ロールを作成する
データのセキュリティを確保するために、Atlassian Analytics に接続するユーザーには読み取り専用ロールを割り当てることをお勧めします。こうすることで、対象のデータにアクセスするために必要な最低限の権限だけがユーザーに付与されます。このロールには、ウェアハウス、データベース、スキーマに対する使用権限と、Atlassian Analytics でアクセスしたいすべてのテーブルに対する SELECT 権限を付与する必要があります。
Snowflake の [Worksheets (ワークシート)] ページを開いてワークシートを選択し、コンソールで次のステートメントを実行します。
次のステートメントを実行してロールを作成します。これにより、ATLASSIAN_ANALYTICS_READ_ONLY というロールが作成されます: CREATE ROLE IF NOT EXISTS ATLASSIAN_ANALYTICS_READ_ONLY;
各 GRANT ステートメントを順番に実行することで権限を付与し、読み取り専用ロールに適切な権限を付与します。<role_name> を前のステップで使用したロール名に置き換えます。これらのステートメントの値を変更するときは、山括弧 (<>) を含めないでください。
ウェアハウスでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON WAREHOUSE <warehouse_name> TO ROLE <role_name>;
データベースでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON DATABASE <database_name> TO ROLE <role_name>;
スキーマでの使用を許可するには、Atlassian Analytics へのアクセスを許可したいスキーマごとに次のステートメントを実行します。
スキーマでの使用を許可するには、次のステートメントを実行します: GRANT USAGE ON SCHEMA <schema_name> TO ROLE <role_name>;
スキーマのすべてのテーブルへのアクセスを許可するには以下の最初のステートメント、特定のテーブルへのアクセスを許可するには 2 番目のステートメントを実行します。
GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO ROLE <role_name>;
GRANT SELECT ON TABLE <database_name>.<schema_name>.<table_name> TO ROLE <role_name>;
読み取り専用ユーザーを作成する
読み取り専用ロールを作成したら、Atlassian Analytics への接続にのみ使用される新しいユーザーを作成し、このユーザーに読み取り専用ロールを付与することをお勧めします。以下のステートメントではユーザーが作成され、そのユーザーに読み取り専用ロールが付与されます。
ステートメントの値を変更するときは、山括弧 (<>) を含めないでください。
パスワードは 8 文字以上にし、数字と記号をそれぞれ 1 つ以上含める必要があります。
1
2
CREATE USER IF NOT EXISTS <username> PASSWORD = '<password>' MUST_CHANGE_PASSWORD = FALSE DEFAULT_ROLE = READ_ONLY;
GRANT ROLE READ_ONLY TO USER <username>;Snowflake を Atlassian Analytics に追加する
アトラシアンのアウトバウンド IP アドレスを許可し、読み取り専用ユーザーを作成したら、Atlassian Analytics の接続フォームに入力して Snowflake のデータベースを追加できます。
接続の詳細はすべて大文字と小文字が区別されます。Snowflake では、オブジェクトを作成するときに名前を二重引用符 ("") で囲まない限り、オブジェクト名が大文字で保存されます。これは、ウェアハウス名、データベース名、スキーマ名に適用されます。
Snowflake を Atlassian Analytics に追加するには、次の手順を実行します。
グローバル ナビゲーションから [Data (データ)] を選択します。
[Add data source (データ ソースを追加)] > [Snowflake] の順に選択します。
接続フォームの必須フィールドに入力します。
Account identifier (アカウント識別子) - Snowflake URL の最初の部分: account-name.region.snowflakecomputing.com
Account user (アカウント ユーザー) - 作成した読み取り専用ユーザーのユーザー名。
User password (ユーザー パスワード) - 読み取り専用ユーザーのパスワード。
データベース名 - アクセスを許可したデータベース。
Warehouse name (ウェアハウス名) - アクセスを許可したウェアハウス。
Schemas (スキーマ) - アクセスを許可したスキーマを選択します。
[Connect] を選択します。
この内容はお役に立ちましたか?