SnowPro Advanced: Administrator Certificationは、Snowflakeアカウントの運用管理・セキュリティ設計・コスト最適化に関する高度な知識を証明する試験です。 ネットワークポリシー・RBAC・MFA/SSO・Resource Monitor・ACCOUNT_USAGEビューなど、管理者が日常的に扱う機能が網羅的に出題されます。 本記事では試験概要、出題ドメイン、各トピックの学習ポイントを解説します。
| 項目 | 詳細 |
|---|---|
| 問題数 | 65問(単一選択・複数選択) |
| 試験時間 | 115分 |
| 合格ライン | 750点 / 1000点満点 |
| 受験料 | $375 USD |
| 前提条件 | SnowPro Core認定(有効期間内) |
| 受験方法 | Pearson VUE(テストセンター or オンライン) |
| 認定有効期間 | 2年間 |
| 推奨経験 | Snowflake管理運用の実務2年以上 |
| ドメイン | 配点 | 主要トピック |
|---|---|---|
| 1. Account & Security Management | 30% | RBAC/DAC、ネットワークポリシー、MFA、SSO/SAML、SCIM、暗号化 |
| 2. Performance & Monitoring | 25% | ウェアハウス管理、Resource Monitor、ACCOUNT_USAGE、Query Profile |
| 3. Data Protection & Recovery | 20% | Time Travel、Fail-safe、レプリケーション、フェイルオーバー |
| 4. Cost Management | 15% | クレジット消費分析、ストレージコスト、サーバーレスコスト、最適化戦略 |
| 5. Data Governance | 10% | タグベースマスキング、行アクセスポリシー、オブジェクトタグ、データ分類 |
Snowflakeのアクセス制御はRBAC(Role-Based Access Control)とDAC(Discretionary Access Control)の組み合わせで構成されます。試験ではロール階層の設計とGRANT文の動作が最重要です。
| デフォルトロール | 主な権限 | 管理対象 |
|---|---|---|
| ACCOUNTADMIN | 全権限(SYSADMIN + SECURITYADMIN) | アカウント全体・Resource Monitor作成 |
| SECURITYADMIN | MANAGE GRANTS権限 | ロール・ユーザー・権限管理 |
| SYSADMIN | CREATE DATABASE/WAREHOUSE | データベース・スキーマ・ウェアハウス |
| USERADMIN | CREATE USER/ROLE | ユーザー・ロールの作成 |
| PUBLIC | 基本アクセス権 | 全ユーザーに自動付与 |
カスタムロールはSYSADMINの配下に配置することがベストプラクティスです。SYSADMINに紐づかないカスタムロールが作成されると、ACCOUNTADMINでしかそのロールのオブジェクトにアクセスできなくなります。
| 設定項目 | 説明 |
|---|---|
| CREDIT_QUOTA | 監視期間内の最大クレジット消費量 |
| FREQUENCY | DAILY / WEEKLY / MONTHLY / YEARLY / NEVER |
| START_TIMESTAMP | 監視開始日時 |
| TRIGGERS (NOTIFY) | 閾値到達時にアカウント管理者に通知 |
| TRIGGERS (SUSPEND) | 閾値到達時に実行中クエリ完了後にウェアハウス停止 |
| TRIGGERS (SUSPEND_IMMEDIATELY) | 閾値到達時に実行中クエリも中断して即座に停止 |
snowflake.account_usageスキーマにはアカウントの利用状況を分析するビューが集約されています。
ACCOUNT_USAGEビューにはデータ反映に最大45分〜3時間のレイテンシがあります。リアルタイムに近い情報が必要な場合はINFORMATION_SCHEMAを使用します(ただし保持期間は14日間)。
| コスト要素 | 課金単位 | 最適化方法 |
|---|---|---|
| コンピュート | クレジット(ウェアハウスサイズ × 稼働時間) | Auto-suspend短縮、適切なサイジング |
| ストレージ | TB/月(On-Demand or Capacity契約) | Time Travel期間の最適化、不要データ削除 |
| データ転送 | リージョン間/クラウド間の転送量 | 同一リージョンでの処理、レプリケーション最適化 |
| サーバーレス | Snowpipe/タスク/マテリアライズドビュー等 | Snowpipe取り込み頻度の調整 |
| Cloud Services | 10%超過分のみ課金 | SHOW/DESCRIBEの過剰実行を回避 |
Administrator試験は運用経験が直接活きる試験です。以下のハンズオンを重点的に行いましょう。
SnowPro Advanced: Administrator
問題 1
Snowflakeで特定のIPアドレス範囲からのみアクセスを許可し、その中の一部のIPを除外したい場合、ネットワークポリシーをどのように構成すべきですか?
正解: A
ALLOWED_IP_LISTで許可する範囲を定義し、BLOCKED_IP_LISTでその中から除外するIPを指定します。BLOCKED_IP_LISTはALLOWED_IP_LISTのサブセットとして機能します。ALLOWED_IP_LISTのみを設定した場合、リストにないIPはすべてブロックされます。
SnowPro Advanced Administrator試験ではSQL操作の問題は出ますか?
はい、管理系SQLコマンドが出題されます。具体的には、GRANT/REVOKE文によるロール・権限管理、CREATE NETWORK POLICY、ALTER ACCOUNT、CREATE RESOURCE MONITOR、SHOW PARAMETERS、ALTER USER SET/UNSETなどの管理コマンドが対象です。SELECT文による分析クエリは少なく、ACCOUNT_USAGE/INFORMATION_SCHEMAビューへのクエリでリソース消費やログイン履歴を確認するシナリオが中心です。
Administrator試験とCore試験のセキュリティ分野の違いは何ですか?
Coreではロール階層やGRANT文の基本動作が中心ですが、Administratorではネットワークポリシーの設計(CIDR範囲の指定・複数ポリシーの優先順位)、SSO/SAML連携の設定手順、SCIMプロビジョニング、カラムレベル・行レベルセキュリティ、Tri-Secret Secure、キーローテーションポリシーなど、より実運用に踏み込んだ内容が問われます。
Resource Monitorはどの粒度で設定でき、試験ではどのように出題されますか?
Resource Monitorはアカウントレベルまたは個別ウェアハウスレベルで設定できます。クレジットクォータ、監視間隔(DAILY/WEEKLY/MONTHLY/YEARLY/NEVER)、閾値アクション(NOTIFY/SUSPEND/SUSPEND_IMMEDIATELY)を組み合わせます。試験では「月間100クレジットを超えたらウェアハウスを停止したい」といったシナリオで、適切な設定の選択肢を選ぶ問題が出ます。ACCOUNTADMINロールのみがResource Monitorを作成できる点も頻出です。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
Snowflake資格一覧|全11試験(SnowPro)の難易度・費用
Snowflake認定資格(SnowPro)全11試験の一覧・難易度・費用・出題範囲を徹底解説。...
Snowflake試験の難易度ランキング|全11資格を徹底比較
Snowflake(SnowPro)認定全11試験の難易度をランキング形式で比較。学習時間・合格に必要なスキルから分析。...
Snowflake資格の勉強方法|効率的な学習ルートと合格のコツ
Snowflake認定資格(SnowPro)に最短で合格するための勉強方法。公式リソース・学習スケジュールを徹底ガイド。...
SnowPro Core試験完全解説|出題範囲・問題例・合格戦略
SnowPro Core Certification(COF-C03)を徹底解説。出題範囲・100問の試験形式・合格ライ...
SnowPro Platform Associate完全解説|入門試験の攻略
SnowPro Associate: Platform Certification(SOL-C01)を徹底解説。最も簡単...