Cortex Agentsに問い合わせする際に、集計ポリシーがロールに応じて適用されるか確認する

• URL: https://dev.classmethod.jp/articles/cortex-agents-agg-policy-with-role/
• 日付: 2026-06-08
• Tier: Tier 3
• 要旨: Snowflake Cortex Agentsを経由したクエリにも集計ポリシー（min_group_size制約）がロールに応じて正しく適用されることを実験で確認。Snowflake CoWorkとSnowSight（直接API）の両経路で検証済み。

詳細

検証の背景

• SnowflakeのデータガバナンスポリシーはAIエージェントにも適用されるか不明だった
• Snowflake CoWorkのガイドには「ロールベースのアクセス制御・マスキングポリシーが適用される」と記載があるが、集計ポリシーについては明記なし

検証方法

1. サンプルデータ（PRIVATE_DATA テーブル）を作成
2. 集計ポリシーを作成・適用（SYSADMIN以外には min_group_size=3 の制約）
3. セマンティックビューを作成し、Cortex Agentsのエージェントを設定
4. Snowflake CoWorkでSYSADMINとCM_NAYUTSロールを切り替えて問い合わせ

検証結果

• SYSADMIN: 集計ポリシーなし→自由に集計分析が可能
• SYSADMIN以外（CM_NAYUTS）: 集計ポリシーが適用→制約内でのみ分析可能
• Snowflake CoWork（UI経由）・SnowSight（直接Cortex Agents API経由）いずれも同様

ポイント

• AIエージェントが生成・実行するSQLにも既存のデータ保護ポリシーが透過的に適用される
• セマンティックビューのサンプル値には生データが入る可能性があるため注意が必要