Snowflake Native Apps完全解説｜Application Package・Marketplace配布

Snowflake Native Appsは、Snowflake上でアプリケーションを構築・パッケージ化し、Marketplace経由で他のSnowflakeアカウントに配布するフレームワークです。従来のSecure Data Sharingでは実現できなかった「データ＋コード＋UI」の統合配布を可能にします。

この記事では、Application Packageの構成・Provider/Consumerのロールモデル・Streamlit UI統合・セキュリティモデル・Marketplace配布の流れを体系的に解説します。

Native Appsとは？

Snowflake Native Apps Frameworkは、ProviderがSnowflake上で開発したアプリケーションをApplication Packageとしてパッケージ化し、Marketplaceまたは直接共有でConsumerアカウントに配布する基盤です。最大の特徴はデータの移動なしにアプリケーションがConsumerのアカウント内で動作する点です。

Native Appsに含められるオブジェクトは以下の通りです。

• Stored Procedure / UDF（Python・Java・Scala・JavaScript・SQL）
• Streamlit UI（インタラクティブなWebインターフェース）
• テーブル・ビュー・マテリアライズドビュー
• タスク・ストリーム・Snowpipe
• 外部関数・API統合
• 共有データ（Provider側データをRead-onlyで参照）

ProviderとConsumerの関係

Provider（提供者）

Providerはアプリケーションの開発者で、Application Packageを作成してコード・データ・権限設定を定義します。

-- Application Packageの作成
CREATE APPLICATION PACKAGE my_analytics_app;

-- ステージにファイルをアップロード
PUT file://manifest.yml @my_analytics_app.stage_content;
PUT file://setup.sql @my_analytics_app.stage_content;
PUT file://streamlit_app.py @my_analytics_app.stage_content;

-- バージョンの追加
ALTER APPLICATION PACKAGE my_analytics_app
  ADD VERSION v1_0
  USING '@my_analytics_app.stage_content';

Consumer（利用者）

ConsumerはNative Appをインストールして利用する側です。アプリケーションはConsumerのアカウント内のApplication Objectとして動作し、ConsumerのWarehouseでコードが実行されます。

-- Marketplaceまたは直接共有からインストール
CREATE APPLICATION my_installed_app
  FROM APPLICATION PACKAGE my_analytics_app
  USING VERSION v1_0;

-- アプリが要求する権限をGRANT
GRANT USAGE ON DATABASE my_data TO APPLICATION my_installed_app;
GRANT USAGE ON SCHEMA my_data.public TO APPLICATION my_installed_app;
GRANT SELECT ON ALL TABLES IN SCHEMA my_data.public TO APPLICATION my_installed_app;

Application Packageの3大構成要素

manifest.yml の構造

manifest_version: 1
artifacts:
  setup_script: setup.sql
  default_streamlit: app_schema.my_streamlit_app

privileges:
  - CREATE DATABASE:
      description: "分析結果を格納するDBを作成"
  - IMPORTED PRIVILEGES ON SNOWFLAKE DB:
      description: "ACCOUNT_USAGE参照"

setup.sql の構造

-- アプリケーション内スキーマの作成
CREATE SCHEMA IF NOT EXISTS app_schema;

-- Application Roleの定義
CREATE APPLICATION ROLE app_user;
CREATE APPLICATION ROLE app_admin;

-- Streamlit UIの作成
CREATE STREAMLIT app_schema.my_streamlit_app
  FROM '/streamlit'
  MAIN_FILE = 'app.py';

-- Application Roleへの権限付与
GRANT USAGE ON SCHEMA app_schema TO APPLICATION ROLE app_user;
GRANT USAGE ON STREAMLIT app_schema.my_streamlit_app TO APPLICATION ROLE app_user;

Streamlit UI統合

Native AppsにはStreamlitによるインタラクティブなWebインターフェースを組み込めます。ConsumerはSnowsightからStreamlit UIにアクセスし、Snowflakeの認証・ロールベースのアクセス制御が自動的に適用されます。Streamlitアプリ内からSnowflakeのSQL実行・テーブル読み書き・グラフ描画をPythonコードで制御できます。

セキュリティモデル

Native Appsは最小権限の原則に基づく設計になっています。 アプリケーションはデフォルトではConsumerのデータにアクセスできず、Consumerが GRANT USAGEやREFERENCE_USAGEを明示的に許可した場合のみアクセスが可能になります。

アプリケーション内ではApplication Roleを使用します。 ProviderがsetRup.sql内でApplication Roleを定義し、ConsumerはインストールしたApplication ObjectのApplication Roleを自身のアカウントロールにGRANTします。

Marketplace配布と課金モデル

Data Sharing連携

Native AppsはSecure Data Sharingの仕組みを内部的に活用しています。Provider側のデータベースをApplication PackageのContent Schemaとして設定すると、ConsumerのアプリケーションからProvider側のデータをRead-onlyで参照できます。データの物理コピーは作成されず、ストレージコストはProvider側のみに発生します。

開発・デプロイフロー

1. ローカル開発 — Snowflake CLIまたはSnowsightでPython/SQLコードを開発
2. Application Packageの作成 — CREATE APPLICATION PACKAGEでコンテナを作成
3. ファイルのアップロード — Named Stageにsetup.sql・manifest.yml・Pythonファイルを配置
4. バージョンの追加 — ALTER APPLICATION PACKAGE ADD VERSIONでリリースバージョンを定義
5. ローカルテスト — CREATE APPLICATION FROM PACKAGEで自アカウントにインストール・検証
6. Marketplace公開 — Provider StudioでListingを作成し公開

問題例

よくある質問（FAQ）