Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Snowflake DCR

Avatar for fkd fkd
August 29, 2023
Technology
0
260

Snowflake DCR

Snowflake DCR(Data Clean Room)の紹介
Avatar for fkd

fkd

August 29, 2023
Tweet

More Decks by fkd

See All by fkd
Snowflake Cortex LLM関数の いろんなモデルを試せる チャットボットを作ってみた
Avatar for fkd fkd
0
13
Snowflakeで ダミーデータを作ろう
Avatar for fkd fkd
0
50
PDFファイルからデータを抜き出してテーブルに入れてみた
Avatar for fkd fkd
0
590

Other Decks in Technology

See All in Technology
AIと共に乗り越える、 入社後2ヶ月の苦労と学習の軌跡
Avatar for Sai Kaneko sai_kaneko
1
200
白金鉱業Meetup_Vol.18_生成AIはデータサイエンティストを代替するのか?
Avatar for BrainPad brainpadpr
4
240
AOAI で AI アプリを開発する時にまず考えたいこと
Avatar for Yuji Masaoka | まっぴぃ mappie_kochi
1
400
AIとSREで「今」できること
Avatar for HonMarkHunt honmarkhunt
3
700
Azure × MCP 入門
Avatar for Ryosuke Hyakuta ry0y4n
7
1.1k
Simplify! 10 ways to reduce complexity in software development
Avatar for Uwe Friedrichsen ufried
1
230
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
2
460
LINE 購物幕後推手
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
340
2025年8月から始まるAWS Lambda INITフェーズ課金/AWS Lambda INIT phase billing changes
Avatar for quiver quiver
1
560
AI 코딩 에이전트 더 똑똑하게 쓰기
Avatar for nacyot nacyot
0
510
C++26アップデート 2025-03
Avatar for Akira Takahashi faithandbrave
0
1.2k
雑に疎通確認だけしたい...せや!CloudShell使ったろ!
Avatar for alchemy1115 alchemy1115
0
120

Featured

See All Featured
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
38
1.7k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.3k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
13k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
49k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
34
2.2k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
76
9.3k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
29
930
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.2k

Transcript

  1. Snowflake DCRの紹介 Snowflakeで実現するDCR(Data Clean Room)

  2. 自己紹介 š 名前 : 福田陽一 š 会社 : KDDIアジャイル開発センター株式会社 (KAG)

    š 役職 : Infrastructure Engineer / Application Engineer š プロフィール š 2023年4月 KAG入社。 š 前職、前々職からKDDI関係の業務で関わりがあった。 š 現在はData Clean Roomの開発に従事。

  3. SnowflakeのDCR (Data Clean Room) データクリーンルーム データシェアリング | セキュアに結合 | クエリ制限

    パーティ A Bにはデータを 公開しない形で 分析したい パーティ B Aにはデータを 公開しない形で 分析したい 共有データ š 簡単に大量データをセキュアに共有 š 共有されたデータはストレージを消費しない š 安心・安全な環境で分析できる データを提供するパーティ = プロバイダー データを提供してもらうパーティ = コンシューマー

  4. SnowflakeのDCR (サンプル) š Quick Startで紹介されている š Build A Data Clean

    Room in Snowflake – Advanced š https://quickstarts.snowflake.com/guide/build_a_data_clean_room_in_snowflake_advanced/ š Github (v5.5) š https://github.com/Snowflake-Labs/sfquickstart-data-clean-room š 簡単に作成できる š DCR SETUP ASSISTANT š https://snowflake-labs-sfquickstart-data-cle-dcr-setup-assistant-bkx7gg.streamlit.app/ š DCRに必要なオブジェクトを作成するためのsqlを生成してくれる

  5. DCR (サンプル) の作成〜実行まで š Snowflakeアカウント(Enterprise以上)を2つ準備 š 同じクラウドサービス・同じリージョンのアカウント š 事前にAnacondaの規約に同意 š

    Quick Startの2、3 を実施する š DCR SETUP ASSISTANTを使ってスクリプト(sql)を生成 š sqlをSnowflake上で実行 š Quick Startの5 を実施する š デモ (サンプルシナリオ)を実行

  6. 特徴 š Snowflakeの機能だけでDCRを実現できる š ユーザ定義関数(UDF) (Python, Jinja) š クエリテンプレートからクエリを生成 š

    ストアドプロシージャ(JavaScript) š クエリの許可を依頼、依頼を受けてクエリを検証〜許可判定 š Stream / Task š クエリの許可依頼を検出、クエリの検証〜許可プロセスの実行 š 共有(Direct Share) š パーティ間でオブジェクトをシェア š 行アクセスポリシー š 許可済みクエリの判定

  7. クエリテンプレート〜クエリの承認 š あらかじめパーティ間で協議して実行してもいいクエリを決める š 実行してもいいクエリをテンプレート化する š カラム、テーブルの組み合わせ š 結合やグループ化の条件、統計化の強制 š

    クエリテンプレートをDCRに登録する (プロバイダー) š クエリテンプレートの範疇で実行したいクエリを作成し、 クエリの許可を求める (コンシューマー → プロバイダー) š 許可された後は、そのクエリを実行できる様になる (コンシューマー) プロバイダー コンシューマー

  8. 共有 š プロバイダー、コンシューマー間でシェアする š 分析データ š 他パーティに共有してもよいデータ š 掛け合わせたいデータ š

    プロバイダーからコンシューマーにシェアする š DCRの機能を実現するためのデータ š クエリテンプレート、リクエストログ等 š プロバイダー、コンシューマーの双方向でシェアする プロバイダー コンシューマー プロバイダー

  9. 行アクセスポリシー š 本来は… š クエリ結果で返す行を決定する š 見せたくないデータは除外されて結果が返る š DCRでは… š

    実行されたクエリが許可されているかどうかを判定する š 実行したクエリが許可されたクエリである場合のみ結果が返る š ポイント š クエリテキストが完全一致した場合のみ結果が返る š 許可されていないクエリが実行されると何も結果が返らない コンシューマー コンシューマー プロバイダー

  10. より安心・安全なDCRに向けた工夫の例 š 細かいロール設計 š 各パーティ内で登場人物と役割を細かく定義 š 人が使うロール、システムが使うロールを分けて定義 š 自パーティに対しても行アクセスポリシーでクエリを制限 š

    自社所有のデータであっても、好き勝手にデータを見れない様に制御 š ACCOUNTADMINの利用制限 š デフォルトではACCOUNTADMINは誰も利用できない状態 š 一時的に上位ロールの使用を許可するストアドプロシージャを作成 š 参考 : https://medium.com/snowflake/managing-elevated-access-in-snowflake-just-enough-just-in-time-418fcdad7929 š 権限が利用できる時間を指定、自分で自分に対して権限付与ができない様に制御 š ロギング š SnowflakeデータベースにあるACCOUNT_USAGEのバックアップを作成して永続化を実現 š Taskで定期的にコピー、規定の保存期間が終了したら削除