2024年12月にリリースされたSnowflakeの新機能・変更点のまとめ #SnowflakeDB
2025.01.042024年12月にリリースされたSnowflakeの新機能・変更点のまとめ記事になります。
※注意事項:本記事ではすべての情報についての記述はせず、特筆すべきだと感じた情報だけピックしております。基本的には以下の情報を参考にしておりますので、全ての最新情報を確認したい場合は下記のURLからご確認ください。
December 20, 2024 — Streamlit in Snowflake で Streamlit 1.39.0 のサポートがパブリックプレビュー
Streamlit in Snowflake の Streamlit ライブラリのバージョンとして 1.39.0 がサポートされました。サポートされるバージョンの一覧は以下をご参照ください。
December 19, 2024 — Snowflake Native Apps での Azure Private Link のサポートが一般提供
Snowflake Native App Framework での Azure Private Link のサポートが一般提供となりました。
注意点として、Snowpark Container Services を使用するアプリケーションへの Azure PrivateLink によるプライベート接続のサポートはパブリックプレビューです。
各クラウドサービスのサポート状況は以下をご参照ください。
December 18, 2024 — AWS 上の Snowpark Container Services へのインバウンド プライベート接続のサポートがパブリックプレビュー
AWS 上の Snowflake アカウントにおいて Snowpark Container Services へのインバウンドプライベート接続のサポートがパブリックプレビューとなりました。
Snowpark Container Service によって実行されるアプリケーションは、アクセスのためのエンドポイントが公開されます。今回のアップデートにより、このエンドポイントをプライベート接続用に構成することが可能となります。
詳細は以下をご参照ください。
December 16-18, 2024 — 8.47 Release Notes
ネットワークルールの VALUE_LIST でドメインを指定する際のワイルドカード文字の使用がパブリックプレビュー
外部ネットワークアクセスなどで Snowflake アカウントからのアウトバウンド接続を構成する際、ネットワークルールの VALUE_LIST でドメインを指定することが可能です。このアップデートで、ネットワーク識別子としてドメインを指定する際に、アスタリスクをワイルドカード文字として使用できるようになりました。
アスタリスクは、英数字とハイフン (-) のみに一致します。詳細は以下をご参照ください。
December 16, 2024 — Streamlit in Snowflake での Azure Private Link のサポートが一般提供
Azure Private Link を使用した Streamlit in Snowflake へのアクセスが一般提供となりました。
Streamlit in Snowflake へのプライベート接続については、すでに AWS PrivateLink の使用も一般提供となっています。注意点として、Google Cloud Private Service Connect はサポートされていません。
詳細は以下をご参照ください。
December 09-13, 2024 — 8.46 Release Notes
Restricted caller’s rights がパブリックプレビュー
Snowflake では、ストアドプロシージャを呼び出し元の権限で実行できます。この際、呼び出し元に付与された権限の中に、ストアドプロシージャ内のアクションを実行する権限があれば、プロシージャの実行が可能です。
今回のアップデートにより、呼び出し元の権限を制限できるようになりました。これにより、ストアドプロシージャの実行時に特定の権限のみを許可することが可能となり、管理者が明示的に許可しない限り、制限外の操作は実行されないように構成できます。
呼び出し元の権限を付与するには GRANT CALLER を使用します。
詳細は以下をご参照ください。
December 09, 2024 — Organizational listings における Discovery and access がパブリックプレビュー
インターナルマーケットプレイスにおけるリスティング作成時に、対象のリスティングへのアクセスと検出に関する構成を行える Discovery and access がプレビューとなりました。
この機能によりインターナルマーケットプレイスでのリスティングに対して、以下の指定が可能となります。
- リスティングを検出してアクセスを要求できるユーザー範囲を指定
- リスティングに直接アクセスできるユーザーを指定
範囲指定時は、組織内のアカウントやアカウント内の任意のロールを直接指定することで行います。以下の設定の場合、指定のアカウント内の特定のロールは、承認を経ることなく、直接対象のリスティングにアクセスできます。
詳細は以下をご参照ください。
December 05, 2024 — Private Notebooks in a Personal Database がパブリックプレビュー
ユーザーごとに用意されるデータベースに保存されるプライベートノートブックがパブリックプレビューとなりました。
プライベートノートブックは各ユーザーが所有し、追加の権限付与を行わずにノートブックを作成できます。
プライベートノートブックを使用するには、パラメータENABLE_PERSONAL_DATABASEを有効化します。通常のパラメータのようにアカウントレベル・ユーザーごとに有効化・無効化を制御できます。
パラメータを有効化後、ノートブック作成画面でユーザーとして作成することで、プライベートノートブックとして利用できます。
詳細は以下をご参照ください。
December 05, 2024 — Snowflake Cortex Powered Descriptions が一般提供
Snowsight 上で Snowflake Cortex を使用してテーブル、ビュー、列の説明を生成できる機能が一般提供となりました。
テーブルの場合、詳細タブより説明を生成できます。
作成された説明が問題なければ、そのまま保存することが可能です。
執筆時点で以下のオブジェクトがサポートされています。
- テーブル
- ビュー
- マテリアライズドビュー
- テーブルおよびビュー内の列
詳細は以下をご参照ください。
December 03-05, 2024 — 8.45 Release Notes
Snowflake Scripting:非同期子ジョブがパブリックプレビュー
Snowflake Scripting で、複数のクエリを並列に実行する非同期子ジョブがパブリックプレビューとなりました。
この機能により、ストアドプロシージャ内でクエリを非同期で実行し、処理効率を向上させ、全体の実行時間を短縮できます。
非同期ジョブはASYNCキーワードを使用してクエリを実行することで設定できます。デフォルトではクエリは同期的に実行され、各クエリが順番に処理されますが、非同期モードでは複数のクエリが並列で実行されます。
詳細は以下をご参照ください。
Python ストアドプロシージャ ハンドラーのプロファイリングがパブリックプレビュー
Python ストアドプロシージャのパフォーマンスを分析するための 組み込みプロファイラーが利用できるようになりました。
プロファイラーを有効にすることで、Python ストアドプロシージャ内の行ごとの実行時間やメモリ消費量を測定することができます。
プロファイラーによって生成されたレポートは、指定の Snowflake 内部ユーザー ステージに保存されます。
注意点として、現在はストアド プロシージャのみがサポートされ、UDF はサポートされていません。
詳細は以下をご参照ください。
Java 17 のサポートが一般提供
Snowpark で Java 17 のサポートが一般提供となりました。
これにより、Java 17 を使用するストアド プロシージャと UDF を作成・実行できるようになります。あわせて Snowpark API と JDBC ドライバーも、Java 17 がサポートされるようになりました。
詳細は以下をご参照ください。
Behavior Change Log
2024_08 バンドルが提供開始 ※デフォルトは無効化
8.38 (2024/10/7 - 2024/10/9 リリース)で、2024_08 バンドルが提供開始となりました。先に挙動を確かめたい場合には手動でバンドルを有効化してテスト可能です。
このバンドルは、2025年1月のリリースでデフォルトで有効化される予定となっています。
2024_07 バンドルがデフォルトで有効化
8.38 (2024/10/7 - 2024/10/9 リリース)で、2024_07 バンドルがデフォルトで有効化されました。このバンドルは、2025年1月のリリースで一般的に有効化される予定となっています。
Snowflake アカウントへのパスワードのみによる認証のブロック
2025年11月までに、Snowflake はパスワードによる単一要素認証を使用したサインインをブロックすることが発表されました。
これは認証ポリシーとユーザーのTYPEプロパティによって制御されます。
上記の公式ブログより、具体的には、以下のスケジュールでの対応が発表されています。
なお、ここでの MFA には Snowflake 統合済みの機能として提供される Duo Security サービスが使用されます。
- 2025 年 4 月
- すべての Snowflake アカウントに対して、組み込みのデフォルト認証ポリシーが有効化される
- この時点で、ユーザーの
TYPEプロパティがPERSONまたはNULLのユーザーのパスワードによるサインインに MFA が必須となります - 既にアカウントレベルでカスタム認証ポリシーを設定している場合、こちらの内容が優先されるため、ユーザーのサインイン エクスペリエンスに変更はありません
- この時点で、ユーザーの
- また、この時点で、ユーザーの
TYPEプロパティがLEGACY_SERVICEユーザーの Snowsight へのアクセスもブロックされます
- すべての Snowflake アカウントに対して、組み込みのデフォルト認証ポリシーが有効化される
- 2025 年 8 月
- ユーザーの
TYPEプロパティがPERSONまたはNULLのユーザーに対して、すべてのパスワードベースのサインインに MFA が適用されます- この段階では、アカウントでカスタム認証ポリシーをすでに定義している場合でも、上記のユーザーはパスワードでサインインするときに MFA を使用することを強制されます
- ユーザーの
- 2025 年 11 月
- すべてのユーザーに対して、パスワードによる単一要素認証を使用した Snowflake へのサインインがブロックされます
- この段階では、
LEGACY_SERVICEタイプのユーザー非推奨となり、すべてのLEGACY_SERVICEユーザーはSERVICEユーザーに移行されます- キーペアや OAuth による認証を使用できないサービスに対するサービス ユーザーであっても、パスワード認証を使用できなくなります
おまけ:Modern Data Stack全般の最新情報
Snowflakeも含め、Modern Data Stack 全般の最新情報についても、定期的にブログにまとめて投稿されています!
また、2024年12月10日に primeNumber 社主催のイベント「01(zeroONE) 2024」が開催されました。このイベントでは、2024年における Modern Data Stack の分野別の注目アップデートについて、弊社のさがらがまとめた情報が公開されておりますので、ぜひご覧ください。
![[レポート] 自動車産業でのプロダクションレベルの生成AIソリューション #AWSreInvent #AIM252](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
