<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
私が所属しているライフイズテックではデータ基盤にSnowflakeを採用しています。BIツールとしてTableauを導入することになったため、TableauからSnowflakeに接続する際にOAuthでの接続をするための設定についてまとめます。
<h2 id="snowflake%E3%81%A7%E3%81%AE%E8%A8%AD%E5%AE%9A" data-line="3" class="code-line">
<a class="header-anchor-link" href="#snowflake%E3%81%A7%E3%81%AE%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> Snowflakeでの設定</h2>
TableauからSnowflakeのデータにアクセスする際に、ユーザー名/パスワード以外にSnowflake OAuthでのサインインを選択することができます。 
TableauでのSnowflake OAuth接続の際には、カスタムクライアント統合ではなく、パートナーアプリケーション用のSnowflake OAuthを使います。 
<iframe id="zenn-embedded__7d81e635c5472" src="https://embed.zenn.studio/card#zenn-embedded__7d81e635c5472" data-content="https%3A%2F%2Fdocs.snowflake.com%2Fja%2Fuser-guide%2Foauth-partner" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://docs.snowflake.com/ja/user-guide/oauth-partner" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://docs.snowflake.com/ja/user-guide/oauth-partner</a>
※Tableau ServerとDesktopは別の<code>SECURITY INTEGRATION</code>の設定が必要となります。
<h3 id="tableau-server%E7%94%A8%E3%81%AEsecurity-integration%E3%81%AE%E4%BD%9C%E6%88%90" data-line="10" class="code-line">
<a class="header-anchor-link" href="#tableau-server%E7%94%A8%E3%81%AEsecurity-integration%E3%81%AE%E4%BD%9C%E6%88%90" aria-hidden="true"></a> Tableau Server用のSECURITY INTEGRATIONの作成</h3>
Tableau Server用の<code>SECURITY INTEGRATION</code>は下記のSQLで作成ができます。
<div class="code-block-container"><pre class="language-sql"><code class="language-sql code-line" data-line="12">CREATE OR REPLACE SECURITY INTEGRATION tableau_server_oauth
 TYPE = OAUTH
 ENABLED = TRUE
 OAUTH_CLIENT = TABLEAU_SERVER
;
</code></pre></div>弊社ではSnowflakeの管理にTerraformを導入しているため、弊社では下記のようにTerraformリソースを定義しています。
<div class="code-block-container"><pre class="language-hcl"><code class="language-hcl code-line" data-line="21">resource "snowflake_oauth_integration_for_partner_applications" "tableau_server_oauth" {
 name = "TABLEAU_SERVER_OAUTH"
 oauth_client = "TABLEAU_SERVER"
 comment = "OAuth integration for Tableau Server"
 enabled = true
 oauth_issue_refresh_tokens = "true"
 oauth_refresh_token_validity = 7776000 // 90 days
 oauth_use_secondary_roles = "NONE"
}
</code></pre></div><h3 id="tableau-desktop%E7%94%A8%E3%81%AEsecurity-integration%E3%81%AE%E4%BD%9C%E6%88%90" data-line="33" class="code-line">
<a class="header-anchor-link" href="#tableau-desktop%E7%94%A8%E3%81%AEsecurity-integration%E3%81%AE%E4%BD%9C%E6%88%90" aria-hidden="true"></a> Tableau Desktop用のSECURITY INTEGRATIONの作成</h3>
Desktop用は下記になります。
<div class="code-block-container"><pre class="language-sql"><code class="language-sql code-line" data-line="35">CREATE OR REPLACE SECURITY INTEGRATION tableau_desktop_oauth
 TYPE = OAUTH
 ENABLED = TRUE
 OAUTH_CLIENT = TABLEAU_DESKTOP
;
</code></pre></div><div class="code-block-container"><pre class="language-hcl"><code class="language-hcl code-line" data-line="42">resource "snowflake_oauth_integration_for_partner_applications" "tableau_desktop_oauth" {
 name = "TABLEAU_DESKTOP_OAUTH"
 oauth_client = "TABLEAU_DESKTOP"
 comment = "OAuth integration for Tableau Desktop"
 enabled = true
 oauth_issue_refresh_tokens = "true"
 oauth_refresh_token_validity = 7776000 // 90 days
 oauth_use_secondary_roles = "NONE"
}
</code></pre></div>以上でSnowflake側の設定は完了です。
<h2 id="tableau-cloud" data-line="56" class="code-line">
<a class="header-anchor-link" href="#tableau-cloud" aria-hidden="true"></a> Tableau Cloud</h2>
<code>アイコン &gt; マイアカウントの設定 &gt; 設定</code>より、Snowflakeの追加を選択します。 
<img src="https://storage.googleapis.com/zenn-user-upload/86cfd3bb09d5-20240822.png" loading="lazy" class="md-img">
接続先OAuthインスタンスのURLとして、<code>https://xxx.snowflakecomputing.com/</code>のURLを入力し、接続を行います。 
snowflakeのユーザーのロールは、デフォルトロールを利用する場合では空のままにします。 
<img src="https://storage.googleapis.com/zenn-user-upload/fc5af0d6d45e-20240822.png" loading="lazy" class="md-img">
ブラウザでsnowflakeのログインページが開くので、snowflakeのアカウントでログインします。Tableauからのアクセスを許可するかどうかのページに遷移するので、そのまま「許可」を選択します。 
<img src="https://storage.googleapis.com/zenn-user-upload/441428a9468e-20240822.png" loading="lazy" class="md-img">
<h2 id="tableau-desktop" data-line="67" class="code-line">
<a class="header-anchor-link" href="#tableau-desktop" aria-hidden="true"></a> Tableau Desktop</h2>
Tableau DesktopからSnowflakeへの接続を設定する前に、ODBCドライバーのダウンロードを行ったうえで、Tableau Desktopを開きます。 
ODBCドライバーはsnowflakeのダウンロードページよりダウンロードできます。 
<iframe id="zenn-embedded__530d17fe6d4ca" src="https://embed.zenn.studio/card#zenn-embedded__530d17fe6d4ca" data-content="https%3A%2F%2Fdeveloper.snowflake.com%2Fodbc%2F" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://developer.snowflake.com/odbc/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://developer.snowflake.com/odbc/</a>
Tableau Desktopで、その他からSnowflakeを選択します。 
<img src="https://storage.googleapis.com/zenn-user-upload/550fb120335c-20240822.png" loading="lazy" class="md-img">
サーバーとして、<code>https://xxx.snowflakecomputing.com/</code>のURLを入力します。 
役割（ロール）とウェアハウスについては、Snowflakeユーザーにデフォルトが設定されているものを利用する場合は、空のままでも大丈夫です。 
そのまま「サインイン」を選択肢、Tableau Serverと同様にSnowflake上でログインし、Tableau Desktopからのアクセスを許可します。 
<img src="https://storage.googleapis.com/zenn-user-upload/8fa0c80e1b57-20240822.png" loading="lazy" class="md-img">
<h2 id="%E5%AE%A3%E4%BC%9D" data-line="80" class="code-line">
<a class="header-anchor-link" href="#%E5%AE%A3%E4%BC%9D" aria-hidden="true"></a> 宣伝</h2>
ライフイズテック サービス開発部では、定期的に気軽にご参加いただけるカジュアルなイベントを実施しています。開催予定のイベントは、 <a href="https://life-is-tech.connpass.com/" target="_blank" rel="nofollow noopener noreferrer">connpass のグループ</a>からご確認ください。興味のあるイベントがあったらぜひ参加登録をお願いいたします。皆さんのご参加をお待ちしています！

TableauからSnowflakeへOAuthでの接続を可能にする

Tableau Server用のSECURITY INTEGRATIONの作成

Tableau Desktop用のSECURITY INTEGRATIONの作成

Discussion