Snowflake Data Sharing完全解説｜Secure Data Sharing・Marketplace

Snowflake Secure Data Sharingは、データの物理コピーを作成することなく、アカウント間でリアルタイムにデータを共有できる機能です。プロバイダーはShareオブジェクトを作成してテーブル・ビュー・UDFを追加し、コンシューマーはそのShareからデータベースを作成するだけでクエリを実行できます。本記事では、Share作成からReader Account、Marketplaceまでを解説します。

ゼロコピー共有の仕組み

従来のデータ共有ではETLやファイル転送でデータのコピーを作成する必要がありました。Snowflakeのゼロコピー共有では、プロバイダーのマイクロパーティション上のデータをコンシューマーが直接参照します。

ゼロコピー共有のアーキテクチャ:

[プロバイダーアカウント]
  ├─ テーブル: sales_data
  │     └─ マイクロパーティション（S3/Azure Blob/GCS上）
  │
  ├─ Share: sales_share
  │     └─ メタデータ参照のみ（データコピーなし）
  │
  ▼
[コンシューマーアカウント]
  ├─ Database: shared_sales_db (FROM SHARE)
  │     └─ プロバイダーのマイクロパーティションを直接読み取り
  │
  └─ Warehouse: consumer_wh（コンシューマー側で実行）

• ストレージ費用: プロバイダーのみ負担（コピーが存在しないため）
• コンピュート費用: コンシューマーが自身のウェアハウスで負担
• データ鮮度: プロバイダーがデータを更新すると即座に反映

Shareの作成と管理

プロバイダー側の設定

-- Step 1: Shareオブジェクトの作成
CREATE SHARE sales_share
  COMMENT = '月次売上データの共有';

-- Step 2: データベースへのUSAGE権限を付与
GRANT USAGE ON DATABASE analytics_db TO SHARE sales_share;

-- Step 3: スキーマへのUSAGE権限を付与
GRANT USAGE ON SCHEMA analytics_db.public TO SHARE sales_share;

-- Step 4: テーブルへのSELECT権限を付与
GRANT SELECT ON TABLE analytics_db.public.monthly_sales
  TO SHARE sales_share;

-- Secure Viewを共有する場合
GRANT SELECT ON VIEW analytics_db.public.sales_summary_v
  TO SHARE sales_share;

-- Step 5: コンシューマーアカウントをShareに追加
ALTER SHARE sales_share ADD ACCOUNTS = consumer_org.consumer_acct;

-- 複数アカウントの追加
ALTER SHARE sales_share ADD ACCOUNTS = org1.acct1, org2.acct2;

コンシューマー側の設定

-- 利用可能なShareの確認
SHOW SHARES;

-- SharedデータベースをShareから作成
CREATE DATABASE shared_sales
  FROM SHARE provider_org.provider_acct.sales_share;

-- 共有データへのクエリ実行
SELECT * FROM shared_sales.public.monthly_sales
WHERE sale_month >= '2026-01-01';

-- 自組織のユーザーにアクセス権を付与
GRANT IMPORTED PRIVILEGES ON DATABASE shared_sales TO ROLE analyst_role;

共有可能なオブジェクト

非SECUREのViewをShareに含めることはできません。これはViewの定義（SQLテキスト）がコンシューマーに公開されるのを防ぐためです。

Reader Account

Reader Account（リーダーアカウント）は、Snowflakeアカウントを持たない外部パートナーや顧客にデータを共有するための仕組みです。プロバイダーアカウントから作成・管理し、ウェアハウスのコンピュート費用もプロバイダーが負担します。

-- Reader Accountの作成
CREATE MANAGED ACCOUNT partner_reader
  ADMIN_NAME = 'reader_admin',
  ADMIN_PASSWORD = 'StrongP@ss123!',
  TYPE = READER;

-- Reader AccountにShareを割り当て
ALTER SHARE sales_share ADD ACCOUNTS = partner_reader;

-- Resource Monitorを設定してコストを制御
CREATE RESOURCE MONITOR reader_monitor
  WITH CREDIT_QUOTA = 10
  TRIGGERS
    ON 80 PERCENT DO NOTIFY
    ON 100 PERCENT DO SUSPEND;

Reader Account vs Full Account への共有

Snowflake Marketplace

Snowflake Marketplaceは、Data Sharingの仕組みを基盤として、データ製品を公開・検索・取得できるプラットフォームです。

• プロバイダーはリスティングとしてデータセットを公開
• 無料リスティングと有料リスティング（Monetization）が選択可能
• コンシューマーはMarketplaceからリスティングを検索・購入し、即座にクエリ可能
• Personalized Listingは特定のアカウントにのみ公開する限定共有

リスティングの種類

Secure Viewの重要性

Data Sharingでは通常のViewは共有できず、Secure Viewが必須です。Secure Viewではビュー定義（SQL文）がコンシューマーから隠蔽され、クエリオプティマイザの最適化も一部制限されてデータリーケージを防止します。

-- Secure Viewの作成
CREATE OR REPLACE SECURE VIEW sales_summary_v AS
SELECT
  region,
  product_category,
  DATE_TRUNC('MONTH', sale_date) AS sale_month,
  SUM(amount) AS total_amount,
  COUNT(*) AS transaction_count
FROM sales_data
WHERE is_active = TRUE
GROUP BY 1, 2, 3;

-- ShareにSecure Viewを追加
GRANT SELECT ON VIEW sales_summary_v TO SHARE sales_share;

試験対策のポイント

• Data Sharingはゼロコピー（データの物理コピーは作成されない）
• ストレージ費用はプロバイダー負担、コンピュート費用はコンシューマー負担（Reader Account除く）
• 通常のViewは共有不可、Secure Viewが必須
• Reader Accountのコンピュート費用はプロバイダーが負担する
• 共有DBに対するコンシューマーの権限はIMPORTED PRIVILEGES
• クロスリージョン共有にはデータベースレプリケーションが必要
• ShareにはUSAGEの連鎖的なGRANT（DB→スキーマ→テーブル）が必要

サンプル問題

よくある質問