What is the exam format and requirements for SnowPro Advanced Architect?

The SnowPro Advanced Architect exam contains 65 questions (single-select and multi-select), with a 115-minute time limit and a passing score of approximately 750 out of 1000. The exam fee is $375 USD. You must hold an active SnowPro Core certification before registering. The certification is valid for 2 years. The exam focuses on enterprise-level Snowflake architecture design and best practices, requiring comprehensive, in-depth understanding of the Snowflake platform.

What are the key domains in the SnowPro Advanced Architect exam?

The exam covers five domains: Accounts and Security (~30%, including Account architecture, network policies, SSO/MFA/SCIM integration, data encryption and key management), Snowflake Architecture (~25%, including multi-cluster warehouse configuration, micro-partitions and data clustering, cache layer design), Data Engineering (~15%), Performance Optimization (~15%), and Data Sharing and Collaboration (~15%, including Secure Data Sharing, Data Exchange, Provider/Consumer model). Security and architecture together account for 55%, making them the primary focus areas.

What is the difference between Architect and Data Engineer certifications?

Both are Advanced-level certifications but target completely different roles. Architect focuses on holistic architecture design: account strategies (multi-account vs single-account, Organization management), security compliance (network isolation, encryption, auditing), cross-region/cross-cloud deployment, resource governance, and cost optimization. Data Engineer focuses on data pipeline implementation: Streams/Tasks, Snowpipe, data transformations, and ELT workflows. Architect requires understanding "why to design this way," while Data Engineer needs to know "how to implement." Choose Architect if your work involves Snowflake platform planning, security strategy, and enterprise-level architecture decisions.

What should I master for the security and account management section?

Security is the largest single domain (~30%) and requires deep knowledge of: Network Policies (IP allow/block lists, AWS PrivateLink/Azure Private Link configuration), SSO integration (SAML 2.0, SCIM provisioning), MFA setup and enforcement policies, Tri-Secret Secure and Customer-Managed Keys (AWS KMS/Azure Key Vault integration), data masking (Dynamic Data Masking, External Tokenization), row-level security (Row Access Policies), and Account Usage and INFORMATION_SCHEMA auditing. You must understand how to combine these security features in enterprise environments.

How long does it take to prepare for SnowPro Advanced Architect?

At least 2 years of hands-on Snowflake architecture experience is recommended. Experienced architects typically need 4-6 weeks, studying 1-2 hours per day. Focus on understanding cross-account/cross-organization architecture patterns, security best practices, and disaster recovery strategies. Practice testing Network Policies, Resource Monitors, Data Sharing, and Replication in a Snowflake trial account. Since the Architect exam emphasizes "design decision" capabilities, reading Snowflake official whitepapers and architecture guides is more effective than just practicing questions.

What is the value of this certification for cloud architects?

SnowPro Advanced Architect is one of the most valuable certifications in the Snowflake certification program, with relatively few holders. As enterprise data platforms migrate to cloud-native solutions, professionals who can design secure, scalable, high-performance Snowflake architectures are in short supply. This certification proves enterprise-level Snowflake platform planning capabilities, including multi-account governance, security compliance, performance optimization, and cost management. For cloud architects, data platform leaders, and technical consultants, it provides a strong professional credential.

其他专业级📊 数据

Snowflake SnowPro Advanced: Architect Certification

SnowPro Advanced Architect 认证验证企业级 Snowflake 架构设计能力，涵盖多账户策略、安全合规、跨云部署与高性能架构优化。

Start Practice Browse Learning Path

Exam Fee

Questions

90m

Exam Duration

70/100

Passing Score

Bottom line · It depends

Snowflake shop 的资深数据架构师值得考 — $375 换一张在 Principal/Staff Architect JD 上直接点名的证书，跨账户数据共享和 Horizon 治理这两块实战价值最高；非 Snowflake 栈的通用云架构师去考 AWS SAP 或 GCP PCA 更对口。

MEMBERSHIP

JR Academy Membership

Unlock all certifications, courses & tools at a fraction of the cost

All certification exam prep included
Course discounts up to 50%
AI tools & Chrome extensions
Priority 1-on-1 coaching

View Membership Plans

What this certification covers

This page is structured for quick scanning first: exam format, fit, prep time, and the actual study scope.

SnowPro Advanced: Architect（ARA-C01）是 Snowflake 认证体系里架构方向的最高阶证书，和 Advanced Data Engineer 是平级的两条路 — DE 考"你能不能用 Snowflake 搭管道"，Architect 考"你能不能给一家跨国企业设计一整套 Snowflake 数据平台"。报名前提是持有有效的 SnowPro Core 证书，Core 过期 Architect 也会跟着失效。考试费 $375 USD，65 道单选 + 多选，115 分钟，通过线 750/1000，证书有效期 2 年。

这张证最硬核的地方是它考的几乎全是"设计决策题"而不是"产品特性题"。典型题干长这样："一家跨国零售公司在 AWS us-east-1 和 Azure West Europe 都有业务，需要跨云共享销售数据给第三方分析合作伙伴，同时满足 GDPR 和 SOC 2 审计，在以下 4 个架构方案中选最优 —" 然后 4 个选项都能跑通，只有一个在成本、延迟、合规三者之间做到最佳平衡。死背考纲完全无效，必须真的做过企业级 Snowflake 部署才能判断 trade-off。

五大考试领域（ARA-C01 权重）：

Accounts and Security（~30%）：账户架构（单账户 vs 多账户 vs Snowflake Organizations）、Network Policies + AWS PrivateLink / Azure Private Link、SSO（SAML 2.0）+ SCIM Provisioning、Tri-Secret Secure + Customer-Managed Keys（AWS KMS / Azure Key Vault）、Dynamic Data Masking / External Tokenization / Row Access Policies、Access History 与 Account Usage 审计。这是最大单一领域，也是最难拉分的地方。
Snowflake Architecture（~25%）：多集群 warehouse、micro-partition + clustering、三层缓存（Result Cache / Local Disk Cache / Remote Storage）、External Tables / Iceberg Tables、跨账户与跨区域/跨云 Replication + Failover/Failback Groups、Business Continuity 设计。
Data Engineering（~15%）：数据加载卸载方案选型、Snowflake 生态集成（dbt、Fivetran、Kafka Connector、Airflow）、External Functions / External Access Integration（两个不一样的东西，常混）。
Performance Optimization（~15%）：Search Optimization Service、Materialized View、Query Acceleration Service、Warehouse sizing + scaling policy 的成本权衡。
Data Sharing and Collaboration（~15%）：Secure Data Sharing / Reader Account / Private Listing / Data Exchange / Snowflake Marketplace 五种数据共享方式的选型 — 这一块是 Architect 独有重点，DE 考试几乎不考，Core 只考皮毛。

和 Data Engineer 方向的根本区别：DE 在乎"这条管道怎么调最快"，Architect 在乎"整个数据平台怎么划账户、怎么管权限、怎么做灾备、怎么跨云共享、怎么给客户开只读视图"。Architect 几乎不考 Streams / Tasks / Snowpipe Streaming 的 SDK 细节，但会深挖 Replication / Failover Group / Client Redirect 这些 DE 完全不碰的内容。两张证同时拿是数据平台负责人的黄金组合。

为什么它在 2026 年含金量还在涨：Snowflake 从 2024 年起把产品线从"数据仓库"扩到"数据云 + AI 云"，引入了 Horizon（统一治理层）、Cortex AI（内置 LLM 函数）、Iceberg Tables（开放表格式）、Hybrid Tables（OLTP）这些新特性，企业客户的 Snowflake 部署越来越复杂，跨账户、跨云、跨组织的架构需求爆发。2026 年北美 Senior/Staff Data Architect 招聘里，"SnowPro Advanced Architect" 在 Capital One、Adobe、Disney Streaming、DoorDash、Snowflake 自己的 PS 团队等公司的 JD 里已经是明确的 Preferred Qualification，不是 nice-to-have。

You will work with

多账户架构策略（单账户 vs 多账户、Snowflake Organizations）Network Policies 与 AWS PrivateLink / Azure Private LinkSSO（SAML 2.0）与 SCIM Provisioning 集成Tri-Secret Secure 与客户管理密钥（AWS KMS / Azure Key Vault）Dynamic Data Masking 与 Row Access Policies跨区域复制（Cross-Region Replication）与灾难恢复Search Optimization Service 与物化视图数据模型选型（Data Vault 2.0、星型模式、Data Mesh）

After preparation

设计安全合规的企业级 Snowflake 多账户架构
实施 Network Policy、PrivateLink 和端到端数据加密方案
优化跨区域部署、灾难恢复与业务连续性策略
掌握 Search Optimization Service 和物化视图性能调优

Exam details

Exam Code

SnowPro Adv Architect

Provider

其他认证机构

Duration

90 minutes

Question Count

65 questions

Passing Score

70/100

Validity

3 years

Exam Fee

$0 USD

Question Types

single-choice, multiple-choice

Languages

English

Official Page

Open AWS page

Who should take it

Good fit

云架构师：规划和设计企业级 Snowflake 平台
数据平台负责人：负责 Snowflake 安全合规与治理策略
技术咨询顾问：为企业提供 Snowflake 架构方案
已持有 SnowPro Core 认证并希望进阶的数据工程师

Before you start

持有有效的 SnowPro Core 认证（必须）
2 年以上 Snowflake 平台架构设计实战经验
熟悉企业级数据安全合规要求（GDPR、SOC 2等）
了解多云环境（AWS/Azure/GCP）部署策略

Is it worth it? Career value

Salary ranges, target job titles, and the real career impact of holding SnowPro Advanced Architect.

澳洲

$180K-260KAUD

美国

$190K-310KUSD

中国

¥550K-950KCNY

新加坡

$160K-240KSGD

Senior Data ArchitectStaff Data ArchitectPrincipal Data ArchitectData Platform ArchitectSnowflake Solutions ArchitectCloud Data ArchitectData Platform LeadHead of Data Platform数据平台架构师高级数据架构师

为什么 Architect 比 Data Engineer 更贵

同样 Advanced 级别，Architect 的 salary band 普遍比 Data Engineer 高 15-25k USD — 原因是角色不一样。企业给 Senior DE 的预期是"带一个方向把管道写好"，给 Architect 的预期是"跟 CTO / CDO 坐一张桌子讨论下一代数据平台路线图，并对 3 年后的成本和合规负责"。这是管理决策权的差别，不是技术深度的差别。Architect 证只是起点，真正值钱的是证 + 3-5 年真实跨云/多账户部署经验的组合。

各市场行情（2026 数据）

澳洲 Sydney/Melbourne：Senior Data Architect AUD 180-220k，Staff / Principal 级别 225-280k。主要雇主：四大银行（CBA、NAB、Macquarie 的数据平台部门）、Telstra / Optus、Woolworths / Coles、政府部门的 data modernization 项目、以及 Deloitte / PwC / Accenture 的 Snowflake 专项咨询团队。澳洲持有 SnowPro Advanced Architect 的人非常少，猎头数据库里基本一只手数得过来。
美国：Senior Data Architect USD 190-260k，Staff 级别 240-310k，Principal 可以到 350k+。旧金山、纽约、西雅图有 20-30% 地域溢价。Snowflake 金牌合作伙伴（phData、Hakkoda、Slalom、Infostrux）和大客户（Capital One、Adobe、Disney Streaming、DoorDash、Instacart、JetBlue）在招 Snowflake Solutions Architect 的时候会直接把这张证写成 required 而不只是 preferred。
中国一线：北上深 RMB 55-95 万，基本都在外资（汇丰、渣打、摩根数据平台）、四大咨询的数据服务线、以及跨境 SaaS。国内互联网大厂自研数据栈（阿里 MaxCompute、字节 ByteHouse、腾讯 Iceberg + StarRocks），Snowflake 在这些地方几乎见不到，这张证在字节/阿里/腾讯完全没用。
新加坡：SGD 160-220k，DBS、OCBC、UOB 和 Standard Chartered 的 data platform modernization 项目在从本地数仓迁 Snowflake，Grab / Shopee / Lazada 的跨境业务也在用。SG 是东南亚 Snowflake 人才密度最高的市场。

值得考的人（精准画像）

已经在 Snowflake shop 当 Mid/Senior DE 2-3 年，想转 Architect 方向：你已经懂 warehouse、权限、Streams/Tasks，但没系统做过多账户规划、Replication/Failover、跨云 Secure Share。Architect 考纲刚好帮你补齐这块。考完回去主动揽一块"平台治理"的活，下一次 promo cycle 就有说得过去的故事。
Snowflake 金牌合作伙伴的 Senior Consultant：phData、Hakkoda、Slalom、Infostrux、Deloitte Snowflake Practice 这些公司内部都有明确的 Architect 证书要求 — 升 Principal 或 Solutions Architect 必须持证。是硬门槛不是加分项。
已经持有 SnowPro Advanced: Data Engineer 的人：DE 和 Architect 考纲重叠约 30%（Architecture、Security 基础部分），你只需要补 Replication、Data Sharing 深度、PrivateLink 配置这几块，2-3 周就能上考场。一次拿下 DE + Architect 是数据平台 Lead 的标配简历。
从 Redshift / BigQuery / Teradata 迁到 Snowflake 的数据架构师：你已经懂企业数仓架构原则，需要的是 Snowflake 特有的"玩法"— 特别是跨账户 Secure Share 和 Zero-copy Clone 这些在其他平台完全没有的能力。

不建议考的人

通用云架构师（AWS / Azure / GCP 为主）：如果你的日常工作是设计 VPC、EKS、Lambda 这类基础设施，Snowflake 只是其中一个服务，考这张证性价比远不如 AWS SAP / GCP PCA / Azure Solutions Architect Expert。
Snowflake 实战经验少于 2 年的转行者：场景题会把你虐哭。官方建议 2+ 年实战不是摆设，光背概念根本分辨不出"这个场景该用 Secure Share 还是 Private Listing"。
没过 SnowPro Core 的人：前置条件，没得商量。先考 Core。
公司栈是 Databricks / BigQuery / Redshift 且 3 年内不会迁 Snowflake：考了用不上，2 年后续期还要再付一次钱。

Study preparation

With hands-on AWS

4-6 weeks

From scratch

12-16 weeks

Daily pace

1.5-2 hours/day

Learning path preview

3 chapters

Snowflake 企业架构设计与账户策略

40 min

企业安全、数据工程与性能优化

120 min

架构综合模拟与场景分析

100 min

Step-by-step preparation

A concrete week-by-week plan from past test-takers — not generic advice.

第一阶段：确认前置 + 考纲 audit（第 1 周）

先登 Snowflake Credentials portal 确认 Core 证书处于 Active 状态（过期的话 Architect 报名都报不了，更别说考完也会失效）。下载官方 ARA-C01 Exam Study Guide，逐条对照你在实际工作里的熟悉度分三档：天天用 / 听过没用过 / 完全陌生。大概率这三块会落在"陌生"：(1) Snowflake Organizations 和账户间 Replication / Failover Group；(2) Private Listing vs Data Exchange vs Marketplace 四种共享机制的边界；(3) Tri-Secret Secure 的密钥轮换流程和 HSM 集成。这周不做题不看视频，只列清单，目的是知道你该往哪里投入时间。

第二阶段：Enterprise 试用 + 架构级 hands-on（第 2-4 周）

开一个 Business Critical Edition 30 天试用（$400 credit 够用）— 注意不要选 Standard 或 Enterprise，Architect 考纲里的 PrivateLink、Tri-Secret Secure、Database Failover 都需要 Business Critical 起步才能亲手配置。必须做的 6 个实验：(1) 在 Snowsight 创建一个 Network Policy 限制 IP 范围，并配合 Session Policy 设置超时；(2) 配置一个 Database Replication Group 到另一个区域（可以在同一个 trial 账户下开两个 account），观察 refresh schedule 和 lag；(3) 创建一个 Secure Share 给另一个账户（用第二个 trial 账户模拟 consumer），对比 Reader Account 模式和普通 Consumer Account 的费用归属；(4) 定义一个 Masking Policy + Row Access Policy，用不同 role 登录验证脱敏效果；(5) 用 SYSTEM$ALLOWLIST() 查 PrivateLink 需要放行的 endpoint 列表；(6) 打开 Account Usage 视图跑一遍 QUERY_HISTORY / ACCESS_HISTORY / LOGIN_HISTORY，理解企业审计怎么做。这 6 个实验做完，考纲 60% 的"为什么"就通了。

第三阶段：官方学习路径 + 场景题库（第 5-7 周）

Snowflake University 的 Advanced: Architect Learning Path 是免费且最权威的材料，按考纲顺序刷一遍。官方白皮书两份必读：《Snowflake Security Overview》和《Cross-Cloud Snapshot: Replication and Failover》— Architect 考题有 20% 的原话来自这两份 PDF。题库选 Tutorials Dojo ARA-C01（质量最接近真题）或 Whizlabs。刷题时重点关注场景题的"陷阱选项"— Snowflake 真题里的错误选项往往不是"功能不存在"，而是"功能存在但在这个场景不是最优"。例如 Secure Share 能做到的事 Private Listing 也能做，但 Private Listing 多了一层发布/订阅的治理能力，在"需要对 consumer 做版本控制和审计"的场景下才是正确答案。

第四阶段：架构决策题冲刺 + 弱点复盘（考前 1-2 周）

Architect 考试比 DE 更吃"判断力"而不是"知识点"。这周每天至少做 10 道场景题，做完每道都要写一句话回答："为什么 A 不对、为什么 B 不是最优、为什么 C 才是正解"— 能写出这三句话才算真的懂了。考前最后 3 天停掉新题，把 Replication / Failover / Client Redirect 三件套（这是企业级灾备的核心概念）、PrivateLink 配置步骤、Tri-Secret Secure 的密钥层级图各手画一遍，放在桌面。考试通过 Pearson VUE 线下或 OnVUE 线上，建议线下 — Architect 场景题读题量大，线上 proctor 经常误判打断会严重打乱节奏。

Real test-taker experiences

What it actually took for real candidates to pass — prep time, scores, and lessons learned.

我之前已经过了 SnowPro Advanced Data Engineer，公司让我牵头做一个跨 region 的数据灾备方案，顺手考 Architect 当作系统梳理。DE 和 Architect 重叠部分不多，Replication Group、Failover Group、Client Redirect 这三个组合我之前只听过没配过，备考第一周光看官方文档那份 Cross-Cloud Replication whitepaper 就花了两晚上。考题里最印象深刻的一道是问 "primary account 整个 region 挂了，consumer 怎么无感切到 secondary" — 答案是 Client Redirect + Connection URL 指向 Organization-level endpoint，而不是我一开始以为的 DNS 切换。考完回去把公司的 BCP plan 重写了一版，多拿了一个 10% 的 promotion 窗口。

D. Yuan858/1000

Senior Data Architect（某澳洲四大行数据平台） · 5 weeks prep

在一家 Snowflake 金牌合作伙伴做 Principal Consultant，公司内部要求 Principal 以上必须持有 Architect 证。我做 Snowflake 项目 5 年了，日常就在帮客户设计多账户结构和 Secure Share，备考主要是补考纲里偏安全合规的那块 — Tri-Secret Secure 和 Customer-Managed Key 的轮换流程我在真实项目里几乎没碰过，客户基本都用默认的 Snowflake-Managed Key。考试里一道关于 HSM 集成的题直接送走我 15 分钟才确定答案。建议跟我一样的实战派也别轻敌，考纲里总有你日常不碰但考试必考的角落。

J. Park803/1000

Snowflake Partner Principal Consultant · 4 weeks prep

我原本是 AWS Cloud Architect，有 SAP 和 AWS Data Engineer，去年公司接了一个大客户的 Snowflake 迁移项目，老板让我转线。Core 考得很顺（3 周），Architect 硬啃了 10 周 — 最大的坎是 Data Sharing 这块。Secure Share、Reader Account、Private Listing、Data Exchange、Marketplace 这 5 种方式光看文档根本分不清楚什么时候该用哪个，直到我在 trial 账户里真的把每一种都配置了一遍（花了一整个周末）才建立起直觉。给后来者的建议：**不要只看 PPT，Data Sharing 这块必须亲手做**。考完通过线压线过（772），已经够用了。

L. Ibrahim772/1000

Cloud Architect → Snowflake Solutions Architect 转型 · 10 weeks prep

Certification comparison

	SnowPro Advanced Architect	SnowPro Core	SnowPro Advanced Data Engineer
Provider	其他	其他	其他
Level	专业级	助理级	专业级
Fee	$0	$0	$0
Duration	90 min	90 min	90 min
Question count	65	65	65
Validity	3 yrs	3 yrs	3 yrs

Study tips and common mistakes

💡

**题型和时间** — 65 题 / 115 分钟 ≈ 每题 106 秒。Architect 场景题比 DE 更长，经常一道题 3-4 行业务背景 + 4 个长选项，读题时间是主要开销。建议第一遍 75 分钟快速过完 + 大方 Mark 不确定的，剩 40 分钟专攻 Mark 题。纠结 3 分钟还没答案的题直接蒙一个继续走，不然后半段时间不够。

💡

**场景题关键词条件反射** — "跨云共享数据给 50+ 付费客户" → Private Listing；"临时给一个没 Snowflake 账户的合作方 30 天访问" → Reader Account；"同一份数据给内部多个 BU 只读" → Secure Data Sharing；"region 整个挂了客户端无感切换" → Replication + Failover Group + Client Redirect 三件套；"强制客户端走私有网络不走公网" → PrivateLink + Network Policy 禁公网；"HIPAA / PCI 合规 + 客户要管密钥" → Business Critical + Tri-Secret Secure；"Snowpark UDF 调第三方 REST API" → External Access Integration（不是 External Functions）。

💡

**死记数字和版本依赖** — Time Travel Enterprise 最多 90 天、Standard 只有 1 天；Fail-safe 固定 7 天不可改；PrivateLink 需要 Business Critical；Tri-Secret Secure 需要 Business Critical；Database Failover 需要 Business Critical；Account Usage 延迟 45 分钟到 3 小时、保留 1 年；Information Schema 保留 7-14 天无延迟；Materialized View 需要 Enterprise；Search Optimization Service 需要 Enterprise。几乎每道题都隐含一个 edition 约束。

💡

**读官方 whitepaper 比刷题更有用** — Architect 考题有大约 20% 的原话来自这两份必读 PDF：《Snowflake Security Overview》和《Cross-Cloud Snapshot: Replication, Failover, and Client Redirect》。考前一周把这两份 PDF 每份读 2 遍，很多考题直接能认出原文。Snowflake University 的免费视频课相对更基础，真正拉开差距的是这两份 whitepaper。

💡

**熟悉 SYSTEM$ 函数速查** — SYSTEM$ALLOWLIST() 查 PrivateLink 需放行的 endpoint、SYSTEM$GET_PRIVATELINK_CONFIG() 查 private URL、SYSTEM$AUTHORIZE_PRIVATELINK() 授权、SYSTEM$CLUSTERING_INFORMATION / SYSTEM$CLUSTERING_DEPTH 看聚类健康度、SYSTEM$REFERENCE 用于 Secure Share 动态引用。考试会直接问"用哪个函数查 X"。

💡

**新特性 2024-2026 考纲更新必刷** — Iceberg Tables（Snowflake 直接读写开放 Iceberg 格式）、Hybrid Tables / Unistore（行存 + 事务，对标 OLTP 场景）、Snowflake Horizon（统一治理 / Discovery / Lineage / Compliance 层）、Cortex AI Functions（LLM / Embedding / Vector Search）这几个新特性 2024 年起陆续进考纲，题库可能还没覆盖。考前一周必刷一遍官方最新 release notes。

💡

**Core 依赖 + 2 年续期规划** — Architect 有效期 2 年，且**绑定 Core 有效状态** — Core 过期 Architect 也跟着失效。续期有两条路：(1) 到期前考 Recertification 刷新；(2) 再考一张更高级别的 Advanced（比如同时拿 Data Engineer 或 Administrator）会自动重置所有证书有效期。推荐路线：Architect 到期前 3 个月直接考 Data Engineer，一次覆盖两张证 2 年续期，比单独考 Recertification 划算。

⚠️

**账户级数据共享 vs 数据库级数据共享混为一谈** — Snowflake 的 Secure Data Sharing 单位是 **Share 对象**，一个 Share 可以包含多个 database / schema / table / view，但共享的粒度只能到"这个对象被加到 Share 里"的级别。很多人以为"账户之间共享"意味着 provider 的整个账户对 consumer 可见，错。consumer 只能看到 provider 显式 GRANT TO SHARE 的对象，其他一切都不可见。另外 consumer 创建的 database-from-share 是**只读的**，不能写、不能建索引、不能做 Time Travel 查询 provider 的历史数据 — 这是 Architect 考题最爱出的陷阱。

⚠️

**Reader Account vs Private Listing 的选型搞错** — 两者都能给"没有自己 Snowflake 账户的外部合作伙伴"提供数据访问，但定位完全不同。**Reader Account** 是 provider 创建并完全拥有的一个子账户，provider 付所有成本（存储 + 计算），适合临时性、一次性的数据交付，管理开销高，不适合规模化。**Private Listing**（属于 Snowflake Collaboration / Marketplace 体系）是 provider 在 Data Exchange 或 Marketplace 上发布的私有数据产品，consumer 必须有自己的 Snowflake 账户来订阅，provider 不付 consumer 的计算费用，还能做版本管理、审批流程、使用量计费。考题典型场景："一家数据公司要把数据卖给 50 个企业客户"— 答案几乎肯定是 Private Listing（可规模化 + 有计费机制），不是 Reader Account（单个还行，50 个管理崩溃）。

⚠️

**Replication / Failover Group / Client Redirect 三件套的职责混淆** — Replication 是**数据层**的复制（把 database / account 对象复制到另一个 region 或 account）；**Failover Group** 是把一组对象绑在一起作为一个故障转移单元，允许你执行 failover 命令把 primary 切到 secondary；**Client Redirect** 是**连接层**的能力，给你一个组织级别的 connection URL，客户端不需要改连接字符串，failover 发生时 Snowflake 自动把流量切到当前的 primary。考题陷阱：只配了 Replication 没配 Failover Group → 不能 failover，只能手动切；配了 Failover Group 没配 Client Redirect → 可以 failover 但所有客户端需要手动改连接串。正确的企业级 BCP 必须三件套齐备。

⚠️

**External Functions 和 External Access Integration 搞混** — 这是 2024 年考纲加进来的新知识点，两者都能从 Snowflake 调外部服务，但机制完全不同。**External Functions**（老特性）通过 API Integration + AWS API Gateway / Azure Function App 的 proxy 暴露 HTTP 端点，Snowflake 的 SQL 函数调用时走 proxy 转发，延迟高、配置复杂。**External Access Integration**（2023 GA 的新特性）让 UDF / Stored Procedure / Snowpark 代码直接从 Snowflake 计算层发起出站 HTTPS 请求，配合 Network Rule + Secret 管理凭据，延迟低、可控。考题会给场景："UDF 需要调第三方 REST API 获取汇率" — 新场景首选 External Access Integration，**只有题目明确提到 AWS Lambda 或 Azure Function 作为中间层时才是 External Functions**。

⚠️

**Cortex AI 函数权限和成本的新考点被忽略** — 2024-2025 Snowflake 把 Cortex LLM Functions（COMPLETE、SUMMARIZE、TRANSLATE、SENTIMENT、EMBED_TEXT_768 等）纳入考纲。这些函数按 token 数计费，**不是**用 warehouse credit 而是用 Cortex 专属的 credit 账单项，成本完全独立。访问控制是通过 **SNOWFLAKE.CORTEX_USER** 这个 database role 分配，默认所有用户没有权限。考题陷阱："为什么 analyst 能看到数据表但调 SNOWFLAKE.CORTEX.COMPLETE() 报错" — 不是表权限问题，是少了 CORTEX_USER role grant。另一个坑：Cortex 调用是否跨 region 取决于账户所在 region 是否支持该模型，某些 region 会自动 cross-region inference，这涉及数据出境合规需要显式开启 CROSS_REGION_INFERENCE。

⚠️

**PrivateLink 配置步骤和限制** — 企业客户最常要求的安全配置，考题必考。正确顺序：(1) 在 AWS/Azure 侧创建 VPC Endpoint 并记下 endpoint resource ID；(2) 联系 Snowflake Support 或用 SYSTEM$AUTHORIZE_PRIVATELINK 授权；(3) 用 SYSTEM$GET_PRIVATELINK_CONFIG() 拿到 Snowflake 侧的 private URL；(4) 在客户端配置使用 account-name.privatelink.snowflakecomputing.com 而不是公网 URL；(5) 配合 Network Policy 禁用公网访问。**PrivateLink 只能用于 Business Critical Edition 及以上**，Standard 和 Enterprise 不支持 — 考题会给一个用 Enterprise 的场景问能不能开 PrivateLink，答案是不能，必须升级版本。

⚠️

**Tri-Secret Secure 的密钥层级理解错** — Snowflake 默认的加密是三层 hierarchical key 模型：Root Key → Account Master Key → Table Master Key → File Key。**Tri-Secret Secure** 的含义是在 Account Master Key 这一层引入**客户管理的密钥**（CMK，存在 AWS KMS 或 Azure Key Vault），组合成 "Snowflake Key + Customer Key" 的双密钥结构 — 任何一方撤销密钥都能让数据无法解密，这才是"Tri"的真正含义（Snowflake key + Customer key + 数据本身）。常见错误：以为 Tri-Secret Secure = 用三个密钥加密。还有考生分不清 CMK 和 BYOK，Snowflake 里只有 Tri-Secret Secure 这一种模式，没有纯 BYOK（客户独自管理根密钥）。**只有 Business Critical 及以上支持 Tri-Secret Secure**。

⚠️

**Dynamic Data Masking 和 Row Access Policy 的作用域混淆** — Masking Policy 作用在**列**上，同一列对不同 role 显示不同值（明文/脱敏/NULL）；Row Access Policy 作用在**行**上，同一张表对不同 role 返回不同的行子集。两者可以叠加使用。常见陷阱：给同一列既挂 Masking 又挂 Row Access Policy → 合法；给一列挂两个 Masking Policy → **不合法**，一列只能挂一个 Masking Policy。另一个坑：Masking Policy 在 view 和 underlying table 上都可以挂，但如果 view 里对列做了复杂表达式（CONCAT、CASE WHEN），underlying table 的 Masking Policy **不会透传到 view**，需要在 view 层重新挂。

⚠️

**Account Usage vs Information Schema 的选型** — 两者都能查元数据，但 **Account Usage** 是 SNOWFLAKE database 下的历史视图（保留 1 年），有 **45 分钟到 3 小时延迟**，数据最全，跨 warehouse 可查。**Information Schema** 是每个 database 下的实时视图，零延迟但只保留最近 7-14 天。审计合规场景（查 6 个月前谁访问了敏感表）必须用 Account Usage 的 ACCESS_HISTORY；实时监控当前跑的 query 必须用 Information Schema 的 QUERY_HISTORY。考题典型错误：用 Information Schema.QUERY_HISTORY 去查 90 天前的查询历史 — 查不到，已经过期。

FAQ

Frequently Asked Questions

If you plan to take SnowPro Advanced Architect, start with real practice.

109+ questions, chapter-by-chapter learning, mock exams, wrong-question review, and AI tutor support live in the exam page.

Go to exam prep

From $39 · 2 free chapters