Snowflake shop 的资深数据架构师值得考 — $375 换一张在 Principal/Staff Architect JD 上直接点名的证书,跨账户数据共享和 Horizon 治理这两块实战价值最高;非 Snowflake 栈的通用云架构师去考 AWS SAP 或 GCP PCA 更对口。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
SnowPro Advanced: Architect(ARA-C01)是 Snowflake 认证体系里架构方向的最高阶证书,和 Advanced Data Engineer 是平级的两条路 — DE 考"你能不能用 Snowflake 搭管道",Architect 考"你能不能给一家跨国企业设计一整套 Snowflake 数据平台"。报名前提是持有有效的 SnowPro Core 证书,Core 过期 Architect 也会跟着失效。考试费 $375 USD,65 道单选 + 多选,115 分钟,通过线 750/1000,证书有效期 2 年。
这张证最硬核的地方是它考的几乎全是"设计决策题"而不是"产品特性题"。典型题干长这样:"一家跨国零售公司在 AWS us-east-1 和 Azure West Europe 都有业务,需要跨云共享销售数据给第三方分析合作伙伴,同时满足 GDPR 和 SOC 2 审计,在以下 4 个架构方案中选最优 —" 然后 4 个选项都能跑通,只有一个在成本、延迟、合规三者之间做到最佳平衡。死背考纲完全无效,必须真的做过企业级 Snowflake 部署才能判断 trade-off。
五大考试领域(ARA-C01 权重):
- Accounts and Security(~30%):账户架构(单账户 vs 多账户 vs Snowflake Organizations)、Network Policies + AWS PrivateLink / Azure Private Link、SSO(SAML 2.0)+ SCIM Provisioning、Tri-Secret Secure + Customer-Managed Keys(AWS KMS / Azure Key Vault)、Dynamic Data Masking / External Tokenization / Row Access Policies、Access History 与 Account Usage 审计。这是最大单一领域,也是最难拉分的地方。
- Snowflake Architecture(~25%):多集群 warehouse、micro-partition + clustering、三层缓存(Result Cache / Local Disk Cache / Remote Storage)、External Tables / Iceberg Tables、跨账户与跨区域/跨云 Replication + Failover/Failback Groups、Business Continuity 设计。
- Data Engineering(~15%):数据加载卸载方案选型、Snowflake 生态集成(dbt、Fivetran、Kafka Connector、Airflow)、External Functions / External Access Integration(两个不一样的东西,常混)。
- Performance Optimization(~15%):Search Optimization Service、Materialized View、Query Acceleration Service、Warehouse sizing + scaling policy 的成本权衡。
- Data Sharing and Collaboration(~15%):Secure Data Sharing / Reader Account / Private Listing / Data Exchange / Snowflake Marketplace 五种数据共享方式的选型 — 这一块是 Architect 独有重点,DE 考试几乎不考,Core 只考皮毛。
和 Data Engineer 方向的根本区别:DE 在乎"这条管道怎么调最快",Architect 在乎"整个数据平台怎么划账户、怎么管权限、怎么做灾备、怎么跨云共享、怎么给客户开只读视图"。Architect 几乎不考 Streams / Tasks / Snowpipe Streaming 的 SDK 细节,但会深挖 Replication / Failover Group / Client Redirect 这些 DE 完全不碰的内容。两张证同时拿是数据平台负责人的黄金组合。
为什么它在 2026 年含金量还在涨:Snowflake 从 2024 年起把产品线从"数据仓库"扩到"数据云 + AI 云",引入了 Horizon(统一治理层)、Cortex AI(内置 LLM 函数)、Iceberg Tables(开放表格式)、Hybrid Tables(OLTP)这些新特性,企业客户的 Snowflake 部署越来越复杂,跨账户、跨云、跨组织的架构需求爆发。2026 年北美 Senior/Staff Data Architect 招聘里,"SnowPro Advanced Architect" 在 Capital One、Adobe、Disney Streaming、DoorDash、Snowflake 自己的 PS 团队等公司的 JD 里已经是明确的 Preferred Qualification,不是 nice-to-have。
你会反复碰到的核心服务
学完以后你能带走什么
- 设计安全合规的企业级 Snowflake 多账户架构
- 实施 Network Policy、PrivateLink 和端到端数据加密方案
- 优化跨区域部署、灾难恢复与业务连续性策略
- 掌握 Search Optimization Service 和物化视图性能调优
考试详情
适合谁考
适合人群
- 云架构师:规划和设计企业级 Snowflake 平台
- 数据平台负责人:负责 Snowflake 安全合规与治理策略
- 技术咨询顾问:为企业提供 Snowflake 架构方案
- 已持有 SnowPro Core 认证并希望进阶的数据工程师
开始前最好先有
- 持有有效的 SnowPro Core 认证(必须)
- 2 年以上 Snowflake 平台架构设计实战经验
- 熟悉企业级数据安全合规要求(GDPR、SOC 2等)
- 了解多云环境(AWS/Azure/GCP)部署策略
值不值得考?职业价值
SnowPro Advanced Architect 持证人的薪资区间、对应岗位、以及真实的职业影响。
为什么 Architect 比 Data Engineer 更贵
同样 Advanced 级别,Architect 的 salary band 普遍比 Data Engineer 高 15-25k USD — 原因是角色不一样。企业给 Senior DE 的预期是"带一个方向把管道写好",给 Architect 的预期是"跟 CTO / CDO 坐一张桌子讨论下一代数据平台路线图,并对 3 年后的成本和合规负责"。这是管理决策权的差别,不是技术深度的差别。Architect 证只是起点,真正值钱的是证 + 3-5 年真实跨云/多账户部署经验的组合。
各市场行情(2026 数据)
- 澳洲 Sydney/Melbourne:Senior Data Architect AUD 180-220k,Staff / Principal 级别 225-280k。主要雇主:四大银行(CBA、NAB、Macquarie 的数据平台部门)、Telstra / Optus、Woolworths / Coles、政府部门的 data modernization 项目、以及 Deloitte / PwC / Accenture 的 Snowflake 专项咨询团队。澳洲持有 SnowPro Advanced Architect 的人非常少,猎头数据库里基本一只手数得过来。
- 美国:Senior Data Architect USD 190-260k,Staff 级别 240-310k,Principal 可以到 350k+。旧金山、纽约、西雅图有 20-30% 地域溢价。Snowflake 金牌合作伙伴(phData、Hakkoda、Slalom、Infostrux)和大客户(Capital One、Adobe、Disney Streaming、DoorDash、Instacart、JetBlue)在招 Snowflake Solutions Architect 的时候会直接把这张证写成 required 而不只是 preferred。
- 中国一线:北上深 RMB 55-95 万,基本都在外资(汇丰、渣打、摩根数据平台)、四大咨询的数据服务线、以及跨境 SaaS。国内互联网大厂自研数据栈(阿里 MaxCompute、字节 ByteHouse、腾讯 Iceberg + StarRocks),Snowflake 在这些地方几乎见不到,这张证在字节/阿里/腾讯完全没用。
- 新加坡:SGD 160-220k,DBS、OCBC、UOB 和 Standard Chartered 的 data platform modernization 项目在从本地数仓迁 Snowflake,Grab / Shopee / Lazada 的跨境业务也在用。SG 是东南亚 Snowflake 人才密度最高的市场。
值得考的人(精准画像)
- 已经在 Snowflake shop 当 Mid/Senior DE 2-3 年,想转 Architect 方向:你已经懂 warehouse、权限、Streams/Tasks,但没系统做过多账户规划、Replication/Failover、跨云 Secure Share。Architect 考纲刚好帮你补齐这块。考完回去主动揽一块"平台治理"的活,下一次 promo cycle 就有说得过去的故事。
- Snowflake 金牌合作伙伴的 Senior Consultant:phData、Hakkoda、Slalom、Infostrux、Deloitte Snowflake Practice 这些公司内部都有明确的 Architect 证书要求 — 升 Principal 或 Solutions Architect 必须持证。是硬门槛不是加分项。
- 已经持有 SnowPro Advanced: Data Engineer 的人:DE 和 Architect 考纲重叠约 30%(Architecture、Security 基础部分),你只需要补 Replication、Data Sharing 深度、PrivateLink 配置这几块,2-3 周就能上考场。一次拿下 DE + Architect 是数据平台 Lead 的标配简历。
- 从 Redshift / BigQuery / Teradata 迁到 Snowflake 的数据架构师:你已经懂企业数仓架构原则,需要的是 Snowflake 特有的"玩法"— 特别是跨账户 Secure Share 和 Zero-copy Clone 这些在其他平台完全没有的能力。
不建议考的人
- 通用云架构师(AWS / Azure / GCP 为主):如果你的日常工作是设计 VPC、EKS、Lambda 这类基础设施,Snowflake 只是其中一个服务,考这张证性价比远不如 AWS SAP / GCP PCA / Azure Solutions Architect Expert。
- Snowflake 实战经验少于 2 年的转行者:场景题会把你虐哭。官方建议 2+ 年实战不是摆设,光背概念根本分辨不出"这个场景该用 Secure Share 还是 Private Listing"。
- 没过 SnowPro Core 的人:前置条件,没得商量。先考 Core。
- 公司栈是 Databricks / BigQuery / Redshift 且 3 年内不会迁 Snowflake:考了用不上,2 年后续期还要再付一次钱。
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
3 章分阶段备考路径
过来人总结的分阶段备考节奏,按周拆分,不是空话。
第一阶段:确认前置 + 考纲 audit(第 1 周)
先登 Snowflake Credentials portal 确认 Core 证书处于 Active 状态(过期的话 Architect 报名都报不了,更别说考完也会失效)。下载官方 ARA-C01 Exam Study Guide,逐条对照你在实际工作里的熟悉度分三档:天天用 / 听过没用过 / 完全陌生。大概率这三块会落在"陌生":(1) Snowflake Organizations 和账户间 Replication / Failover Group;(2) Private Listing vs Data Exchange vs Marketplace 四种共享机制的边界;(3) Tri-Secret Secure 的密钥轮换流程和 HSM 集成。这周不做题不看视频,只列清单,目的是知道你该往哪里投入时间。
第二阶段:Enterprise 试用 + 架构级 hands-on(第 2-4 周)
开一个 Business Critical Edition 30 天试用($400 credit 够用)— 注意不要选 Standard 或 Enterprise,Architect 考纲里的 PrivateLink、Tri-Secret Secure、Database Failover 都需要 Business Critical 起步才能亲手配置。必须做的 6 个实验:(1) 在 Snowsight 创建一个 Network Policy 限制 IP 范围,并配合 Session Policy 设置超时;(2) 配置一个 Database Replication Group 到另一个区域(可以在同一个 trial 账户下开两个 account),观察 refresh schedule 和 lag;(3) 创建一个 Secure Share 给另一个账户(用第二个 trial 账户模拟 consumer),对比 Reader Account 模式和普通 Consumer Account 的费用归属;(4) 定义一个 Masking Policy + Row Access Policy,用不同 role 登录验证脱敏效果;(5) 用 SYSTEM$ALLOWLIST() 查 PrivateLink 需要放行的 endpoint 列表;(6) 打开 Account Usage 视图跑一遍 QUERY_HISTORY / ACCESS_HISTORY / LOGIN_HISTORY,理解企业审计怎么做。这 6 个实验做完,考纲 60% 的"为什么"就通了。
第三阶段:官方学习路径 + 场景题库(第 5-7 周)
Snowflake University 的 Advanced: Architect Learning Path 是免费且最权威的材料,按考纲顺序刷一遍。官方白皮书两份必读:《Snowflake Security Overview》和《Cross-Cloud Snapshot: Replication and Failover》— Architect 考题有 20% 的原话来自这两份 PDF。题库选 Tutorials Dojo ARA-C01(质量最接近真题)或 Whizlabs。刷题时重点关注场景题的"陷阱选项"— Snowflake 真题里的错误选项往往不是"功能不存在",而是"功能存在但在这个场景不是最优"。例如 Secure Share 能做到的事 Private Listing 也能做,但 Private Listing 多了一层发布/订阅的治理能力,在"需要对 consumer 做版本控制和审计"的场景下才是正确答案。
第四阶段:架构决策题冲刺 + 弱点复盘(考前 1-2 周)
Architect 考试比 DE 更吃"判断力"而不是"知识点"。这周每天至少做 10 道场景题,做完每道都要写一句话回答:"为什么 A 不对、为什么 B 不是最优、为什么 C 才是正解"— 能写出这三句话才算真的懂了。考前最后 3 天停掉新题,把 Replication / Failover / Client Redirect 三件套(这是企业级灾备的核心概念)、PrivateLink 配置步骤、Tri-Secret Secure 的密钥层级图各手画一遍,放在桌面。考试通过 Pearson VUE 线下或 OnVUE 线上,建议线下 — Architect 场景题读题量大,线上 proctor 经常误判打断会严重打乱节奏。
通过者的真实经验
过来人的备考时长、分数、以及踩过的坑。
我之前已经过了 SnowPro Advanced Data Engineer,公司让我牵头做一个跨 region 的数据灾备方案,顺手考 Architect 当作系统梳理。DE 和 Architect 重叠部分不多,Replication Group、Failover Group、Client Redirect 这三个组合我之前只听过没配过,备考第一周光看官方文档那份 Cross-Cloud Replication whitepaper 就花了两晚上。考题里最印象深刻的一道是问 "primary account 整个 region 挂了,consumer 怎么无感切到 secondary" — 答案是 Client Redirect + Connection URL 指向 Organization-level endpoint,而不是我一开始以为的 DNS 切换。考完回去把公司的 BCP plan 重写了一版,多拿了一个 10% 的 promotion 窗口。
在一家 Snowflake 金牌合作伙伴做 Principal Consultant,公司内部要求 Principal 以上必须持有 Architect 证。我做 Snowflake 项目 5 年了,日常就在帮客户设计多账户结构和 Secure Share,备考主要是补考纲里偏安全合规的那块 — Tri-Secret Secure 和 Customer-Managed Key 的轮换流程我在真实项目里几乎没碰过,客户基本都用默认的 Snowflake-Managed Key。考试里一道关于 HSM 集成的题直接送走我 15 分钟才确定答案。建议跟我一样的实战派也别轻敌,考纲里总有你日常不碰但考试必考的角落。
我原本是 AWS Cloud Architect,有 SAP 和 AWS Data Engineer,去年公司接了一个大客户的 Snowflake 迁移项目,老板让我转线。Core 考得很顺(3 周),Architect 硬啃了 10 周 — 最大的坎是 Data Sharing 这块。Secure Share、Reader Account、Private Listing、Data Exchange、Marketplace 这 5 种方式光看文档根本分不清楚什么时候该用哪个,直到我在 trial 账户里真的把每一种都配置了一遍(花了一整个周末)才建立起直觉。给后来者的建议:**不要只看 PPT,Data Sharing 这块必须亲手做**。考完通过线压线过(772),已经够用了。
同赛道认证对比
| SnowPro Advanced Architect | SnowPro Core | SnowPro Advanced Data Engineer | |
|---|---|---|---|
| 机构 | 其他 | 其他 | 其他 |
| 级别 | 专业级 | 助理级 | 专业级 |
| 考试费 | $0 | $0 | $0 |
| 时长 | 90 min | 90 min | 90 min |
| 题量 | 65 | 65 | 65 |
| 有效期 | 3 年 | 3 年 | 3 年 |
备考技巧与常见失误
**题型和时间** — 65 题 / 115 分钟 ≈ 每题 106 秒。Architect 场景题比 DE 更长,经常一道题 3-4 行业务背景 + 4 个长选项,读题时间是主要开销。建议第一遍 75 分钟快速过完 + 大方 Mark 不确定的,剩 40 分钟专攻 Mark 题。纠结 3 分钟还没答案的题直接蒙一个继续走,不然后半段时间不够。
**场景题关键词条件反射** — "跨云共享数据给 50+ 付费客户" → Private Listing;"临时给一个没 Snowflake 账户的合作方 30 天访问" → Reader Account;"同一份数据给内部多个 BU 只读" → Secure Data Sharing;"region 整个挂了客户端无感切换" → Replication + Failover Group + Client Redirect 三件套;"强制客户端走私有网络不走公网" → PrivateLink + Network Policy 禁公网;"HIPAA / PCI 合规 + 客户要管密钥" → Business Critical + Tri-Secret Secure;"Snowpark UDF 调第三方 REST API" → External Access Integration(不是 External Functions)。
**死记数字和版本依赖** — Time Travel Enterprise 最多 90 天、Standard 只有 1 天;Fail-safe 固定 7 天不可改;PrivateLink 需要 Business Critical;Tri-Secret Secure 需要 Business Critical;Database Failover 需要 Business Critical;Account Usage 延迟 45 分钟到 3 小时、保留 1 年;Information Schema 保留 7-14 天无延迟;Materialized View 需要 Enterprise;Search Optimization Service 需要 Enterprise。几乎每道题都隐含一个 edition 约束。
**读官方 whitepaper 比刷题更有用** — Architect 考题有大约 20% 的原话来自这两份必读 PDF:《Snowflake Security Overview》和《Cross-Cloud Snapshot: Replication, Failover, and Client Redirect》。考前一周把这两份 PDF 每份读 2 遍,很多考题直接能认出原文。Snowflake University 的免费视频课相对更基础,真正拉开差距的是这两份 whitepaper。
**熟悉 SYSTEM$ 函数速查** — SYSTEM$ALLOWLIST() 查 PrivateLink 需放行的 endpoint、SYSTEM$GET_PRIVATELINK_CONFIG() 查 private URL、SYSTEM$AUTHORIZE_PRIVATELINK() 授权、SYSTEM$CLUSTERING_INFORMATION / SYSTEM$CLUSTERING_DEPTH 看聚类健康度、SYSTEM$REFERENCE 用于 Secure Share 动态引用。考试会直接问"用哪个函数查 X"。
**新特性 2024-2026 考纲更新必刷** — Iceberg Tables(Snowflake 直接读写开放 Iceberg 格式)、Hybrid Tables / Unistore(行存 + 事务,对标 OLTP 场景)、Snowflake Horizon(统一治理 / Discovery / Lineage / Compliance 层)、Cortex AI Functions(LLM / Embedding / Vector Search)这几个新特性 2024 年起陆续进考纲,题库可能还没覆盖。考前一周必刷一遍官方最新 release notes。
**Core 依赖 + 2 年续期规划** — Architect 有效期 2 年,且**绑定 Core 有效状态** — Core 过期 Architect 也跟着失效。续期有两条路:(1) 到期前考 Recertification 刷新;(2) 再考一张更高级别的 Advanced(比如同时拿 Data Engineer 或 Administrator)会自动重置所有证书有效期。推荐路线:Architect 到期前 3 个月直接考 Data Engineer,一次覆盖两张证 2 年续期,比单独考 Recertification 划算。
**账户级数据共享 vs 数据库级数据共享混为一谈** — Snowflake 的 Secure Data Sharing 单位是 **Share 对象**,一个 Share 可以包含多个 database / schema / table / view,但共享的粒度只能到"这个对象被加到 Share 里"的级别。很多人以为"账户之间共享"意味着 provider 的整个账户对 consumer 可见,错。consumer 只能看到 provider 显式 GRANT TO SHARE 的对象,其他一切都不可见。另外 consumer 创建的 database-from-share 是**只读的**,不能写、不能建索引、不能做 Time Travel 查询 provider 的历史数据 — 这是 Architect 考题最爱出的陷阱。
**Reader Account vs Private Listing 的选型搞错** — 两者都能给"没有自己 Snowflake 账户的外部合作伙伴"提供数据访问,但定位完全不同。**Reader Account** 是 provider 创建并完全拥有的一个子账户,provider 付所有成本(存储 + 计算),适合临时性、一次性的数据交付,管理开销高,不适合规模化。**Private Listing**(属于 Snowflake Collaboration / Marketplace 体系)是 provider 在 Data Exchange 或 Marketplace 上发布的私有数据产品,consumer 必须有自己的 Snowflake 账户来订阅,provider 不付 consumer 的计算费用,还能做版本管理、审批流程、使用量计费。考题典型场景:"一家数据公司要把数据卖给 50 个企业客户"— 答案几乎肯定是 Private Listing(可规模化 + 有计费机制),不是 Reader Account(单个还行,50 个管理崩溃)。
**Replication / Failover Group / Client Redirect 三件套的职责混淆** — Replication 是**数据层**的复制(把 database / account 对象复制到另一个 region 或 account);**Failover Group** 是把一组对象绑在一起作为一个故障转移单元,允许你执行 failover 命令把 primary 切到 secondary;**Client Redirect** 是**连接层**的能力,给你一个组织级别的 connection URL,客户端不需要改连接字符串,failover 发生时 Snowflake 自动把流量切到当前的 primary。考题陷阱:只配了 Replication 没配 Failover Group → 不能 failover,只能手动切;配了 Failover Group 没配 Client Redirect → 可以 failover 但所有客户端需要手动改连接串。正确的企业级 BCP 必须三件套齐备。
**External Functions 和 External Access Integration 搞混** — 这是 2024 年考纲加进来的新知识点,两者都能从 Snowflake 调外部服务,但机制完全不同。**External Functions**(老特性)通过 API Integration + AWS API Gateway / Azure Function App 的 proxy 暴露 HTTP 端点,Snowflake 的 SQL 函数调用时走 proxy 转发,延迟高、配置复杂。**External Access Integration**(2023 GA 的新特性)让 UDF / Stored Procedure / Snowpark 代码直接从 Snowflake 计算层发起出站 HTTPS 请求,配合 Network Rule + Secret 管理凭据,延迟低、可控。考题会给场景:"UDF 需要调第三方 REST API 获取汇率" — 新场景首选 External Access Integration,**只有题目明确提到 AWS Lambda 或 Azure Function 作为中间层时才是 External Functions**。
**Cortex AI 函数权限和成本的新考点被忽略** — 2024-2025 Snowflake 把 Cortex LLM Functions(COMPLETE、SUMMARIZE、TRANSLATE、SENTIMENT、EMBED_TEXT_768 等)纳入考纲。这些函数按 token 数计费,**不是**用 warehouse credit 而是用 Cortex 专属的 credit 账单项,成本完全独立。访问控制是通过 **SNOWFLAKE.CORTEX_USER** 这个 database role 分配,默认所有用户没有权限。考题陷阱:"为什么 analyst 能看到数据表但调 SNOWFLAKE.CORTEX.COMPLETE() 报错" — 不是表权限问题,是少了 CORTEX_USER role grant。另一个坑:Cortex 调用是否跨 region 取决于账户所在 region 是否支持该模型,某些 region 会自动 cross-region inference,这涉及数据出境合规需要显式开启 CROSS_REGION_INFERENCE。
**PrivateLink 配置步骤和限制** — 企业客户最常要求的安全配置,考题必考。正确顺序:(1) 在 AWS/Azure 侧创建 VPC Endpoint 并记下 endpoint resource ID;(2) 联系 Snowflake Support 或用 SYSTEM$AUTHORIZE_PRIVATELINK 授权;(3) 用 SYSTEM$GET_PRIVATELINK_CONFIG() 拿到 Snowflake 侧的 private URL;(4) 在客户端配置使用 account-name.privatelink.snowflakecomputing.com 而不是公网 URL;(5) 配合 Network Policy 禁用公网访问。**PrivateLink 只能用于 Business Critical Edition 及以上**,Standard 和 Enterprise 不支持 — 考题会给一个用 Enterprise 的场景问能不能开 PrivateLink,答案是不能,必须升级版本。
**Tri-Secret Secure 的密钥层级理解错** — Snowflake 默认的加密是三层 hierarchical key 模型:Root Key → Account Master Key → Table Master Key → File Key。**Tri-Secret Secure** 的含义是在 Account Master Key 这一层引入**客户管理的密钥**(CMK,存在 AWS KMS 或 Azure Key Vault),组合成 "Snowflake Key + Customer Key" 的双密钥结构 — 任何一方撤销密钥都能让数据无法解密,这才是"Tri"的真正含义(Snowflake key + Customer key + 数据本身)。常见错误:以为 Tri-Secret Secure = 用三个密钥加密。还有考生分不清 CMK 和 BYOK,Snowflake 里只有 Tri-Secret Secure 这一种模式,没有纯 BYOK(客户独自管理根密钥)。**只有 Business Critical 及以上支持 Tri-Secret Secure**。
**Dynamic Data Masking 和 Row Access Policy 的作用域混淆** — Masking Policy 作用在**列**上,同一列对不同 role 显示不同值(明文/脱敏/NULL);Row Access Policy 作用在**行**上,同一张表对不同 role 返回不同的行子集。两者可以叠加使用。常见陷阱:给同一列既挂 Masking 又挂 Row Access Policy → 合法;给一列挂两个 Masking Policy → **不合法**,一列只能挂一个 Masking Policy。另一个坑:Masking Policy 在 view 和 underlying table 上都可以挂,但如果 view 里对列做了复杂表达式(CONCAT、CASE WHEN),underlying table 的 Masking Policy **不会透传到 view**,需要在 view 层重新挂。
**Account Usage vs Information Schema 的选型** — 两者都能查元数据,但 **Account Usage** 是 SNOWFLAKE database 下的历史视图(保留 1 年),有 **45 分钟到 3 小时延迟**,数据最全,跨 warehouse 可查。**Information Schema** 是每个 database 下的实时视图,零延迟但只保留最近 7-14 天。审计合规场景(查 6 个月前谁访问了敏感表)必须用 Account Usage 的 ACCESS_HISTORY;实时监控当前跑的 query 必须用 Information Schema 的 QUERY_HISTORY。考题典型错误:用 Information Schema.QUERY_HISTORY 去查 90 天前的查询历史 — 查不到,已经过期。
FAQ
常见问题
如果你准备考 SnowPro Advanced Architect,先从真题型练习开始。
109+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。
进入备考页$39 起 · 前 2 章可免费试学