メインコンテンツまでスキップ

Snowflake を接続する

Snowflake は、組織がデータを保存・処理・分析するためのクラウドベースのデータウェアハウスプラットフォームです。Snowflake のコストは、データ転送・ストレージ・コンピュートリソースの使用にかかる費用の合計です。大規模なデータ処理や分析ニーズがある組織では、Snowflake のコストがクラウド支出の重要な割合を占めることがよくあります。

DoiT は、他のクラウドプロバイダーのデータと並行して Snowflake のコストおよび使用状況データを統合できるようにし、クラウド支出全体を俯瞰するとともに、主要なコスト要因全体での最適化を可能にします。

Snowflake はパスワード認証を廃止予定です

  • 初めて DoiT と Snowflake を接続する場合は、セットアップウィザードの手順に従ってください。キーペア認証を使用するように接続を構成します。

  • 既存の DoiT との Snowflake 接続が従来のパスワード認証方式を使用している場合は、より安全なキーペア認証に認証方式を更新する必要があります。

認証方式の変更についての詳細は、Snowflake のドキュメントSecurity MFA rolloutおよびKey-pair authenticationを参照してください。

開始する前に

  • 1 つ以上の Snowflake アカウントを接続できます。接続したい各アカウントについて、接続手順を繰り返してください。

  • 直接購入またはマーケットプレイス経由で購入した場合は、Snowflake アカウントを DoiT と接続できます。ただし、Snowflake リセラーとの契約で購入した場合は接続できません。次のスクリプトを実行して、Snowflake アカウントの互換性を確認してください。リセラー購入が非互換の最も一般的な理由ですが、他の要因で接続できない場合もあります。スクリプトがエラーを返す、またはクエリが false を返す場合、その Snowflake アカウントは非互換であり、DoiT コンソールに接続できません。

    1. 接続したいアカウントで Snowflake コンソールにサインインします。

    2. ProjectsWorksheets を選択し、必要に応じて新規または既存のワークシートを開きます。

    3. 次のスクリプトをコピーしてワークシートに貼り付けます。

      SELECT
         EXISTS(SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.QUERY_HISTORY LIMIT 1),
         EXISTS(SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.WAREHOUSE_EVENTS_HISTORY LIMIT 1),
         EXISTS(SELECT * FROM SNOWFLAKE.ORGANIZATION_USAGE.STAGE_STORAGE_USAGE_HISTORY LIMIT 1),
         EXISTS(SELECT * FROM SNOWFLAKE.ORGANIZATION_USAGE.DATABASE_STORAGE_USAGE_HISTORY LIMIT 1),
         EXISTS(SELECT * FROM SNOWFLAKE.ORGANIZATION_USAGE.STORAGE_DAILY_HISTORY LIMIT 1),
         EXISTS(SELECT * FROM SNOWFLAKE.ORGANIZATION_USAGE.USAGE_IN_CURRENCY_DAILY LIMIT 1),
         EXISTS(SELECT * FROM SNOWFLAKE.ORGANIZATION_USAGE.WAREHOUSE_METERING_HISTORY LIMIT 1),
         EXISTS(SELECT * FROM SNOWFLAKE.ORGANIZATION_USAGE.RATE_SHEET_DAILY LIMIT 1);

    4. ロールを選択します。このスクリプトは特別な権限を必要としないため、PUBLIC を含む任意のロールで実行できます。

    5. Run を選択します。

  • DoiT コンソールで Snowflake データを使用するために、こちらで DOIT_WAREHOUSE という名前のウェアハウスを作成します。既存のウェアハウスに影響を与えないことを目的としています。

  • 1 日に複数回、各回約 15 分のクエリを実行します。通常は 1 日あたり約 US$1 のコストが発生します。DOIT_WAREHOUSE の正確な料金を確認するには、Cloud Analytics(クラウド分析)レポートを実行し、ウェアハウス名をフィルターとして使用してください。例についてはDOIT_WAREHOUSE コストを参照してください。

学習方法を選択

以下のステップバイステップ手順に従うか、視覚的なガイドとして▶️ インタラクティブ デモをご覧ください。

必要な権限

Snowflake アカウントを DoiT と接続するには、次が必要です。

  • DoiT アカウントに Billing Profiles Admin 権限があること。

  • Snowflake アカウントが管理者権限を持つ有効な Snowflake サブスクリプションであること。

Snowflake アカウントを接続する

Snowflake アカウントの接続を支援するため、DoiT コンソールはマルチパスで起動できるステップバイステップのウィザードを提供します。

  • Home ページで下にスクロールし、Connect your cloud セクションを見つけて Connect your Snowflake account を選択します。

    Connect your Snowflake account

  • Assets ページに移動します。左側メニューで Snowflake を選択し、Connect new account を選択します。

  • Snowflake Intelligence ダッシュボードに移動し、Connect your Snowflake account を選択します。

ウィザードは 4 つのステップで構成されています。

Snowflake connection setup wizard

要件

最初のステップでは、実行が必要なスクリプトに関する説明を示します。このスクリプトは、次のリソースをお客様のアカウント内に作成します。

  • 次の Snowflake 権限を持つ DoiT ロール:ORGANIZATION_USAGE_VIEWERGOVERNANCE_VIEWERORGANIZATION_BILLING_VIEWERUSAGE_VIEWER。詳細はSnowflake database rolesを参照してください。

  • 上記の DoiT ロールを持ち、キーペア認証で構成されたユーザー。

  • DOIT_WAREHOUSE という名前のウェアハウス。

要件を確認したら、Next を選択して接続の設定に進みます。

セキュリティのベストプラクティスとして、Snowflake アカウントへのアクセスを DoiT の特定の IP アドレスに制限するため、Snowflake Network policy の作成を強く推奨します。このポリシーがある場合、Google Cloud の VPC と Cloud NAT を使用して、Snowflake への送信リクエストがすべて DoiT の IP アドレス経由になるようにします。ポリシーは次のステップで作成される DoiT のサービスアカウントに適用されます。

DoiT の IP アドレスを含むネットワークポリシーが未設定の場合:

  1. ウィザードで提供される SQL スクリプトをコピーして Snowflake コンソールで実行し、DoiT の IP アドレスへのアクセスに制限するネットワークポリシーを作成します。

  2. ウィザードのチェックボックスはオフのままにして、Next を選択して続行します。

Snowflake 接続を更新しており、既存のネットワークポリシーがある場合:

  1. 既存のポリシーがあることを示すチェックボックスをオンにし、Next を選択して続行します。

接続の設定

2 番目のステップでは、お使いの Snowflake アカウントと DoiT コンソール間の接続設定を行います。

  1. 管理者権限を持つアカウントで Snowflake コンソールにサインインします。

  2. ProjectsWorksheets を選択し、ワークシートを開きます。

  3. ステップバイステップウィザードのスクリプトをコピーし、Snowflake のワークシートに貼り付けます。

  4. ワークシート上部で、スクリプトを実行するウェアハウスを選択します。

  5. ワークシートを実行するロールを選択し、Run ボタンを展開して Run All を選択します。

  6. DoiT コンソールのウィザードに戻り、Snowflake のアカウント ID と組織 ID を入力します。URL で確認できます。https://app.snowflake.com/ORGANIZATION_ID/ACCOUNT_ID

    併せてFinding the organization and account name for an accountも参照してください。

接続のテスト

最後のステップでは、Test connection を選択して Snowflake 接続をテストします。テストは通常数秒で完了します。

認証方式の更新

新しいキーペア認証方式を使用するよう接続を更新するには、DoiT コンソールでのガイドに従ってください。

  1. Assets ページに移動します。左側メニューで Snowflake を選択します。アクティブな Snowflake 接続を見つけ、右側のメニューで Update authentication を選択します。

  2. Snowflake アカウントを接続するの手順を繰り返します。Set up connection のステップには、キーペア認証を正しく設定するための更新済みスクリプトが含まれています。

次のステップ

  • Snowflake アカウントの接続が正常に完了すると、請求データの取り込みを開始します。処理には最長で 1 時間かかる場合があります。データが Cloud Analytics(クラウド分析)やその他の DoiT 機能で利用可能になった際には、メールでお知らせします(Cloud Analytics)。

  • Snowflake のデータが DoiT プラットフォームに取り込まれると、Snowflake の支出において コストのアノマリー を検出した場合に通知を受け取ります。

  • すぐに Snowflake のデータをモニタリングするには、Snowflake Intelligence をご確認ください。

  • Snowflake データの取り扱い について詳しく学びましょう。

▶️ インタラクティブデモ

インタラクティブデモで、ハンズオンのウォークスルーをお試しください。

デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開く ことをお試しください。

最終更新