Maturing The Snowflake Data Cloud: A Templated Approach To Delivering and Governing Snowflake in Large Enterprises Andrew Carruthers

Maturing the Snowflake Data Cloud: A
Templated Approach to Delivering and

Governing Snowflake in Large
Enterprises Andrew Carruthers
Visit to download the full and correct content document:
https://ebookmeta.com/product/maturing-the-snowflake-data-cloud-a-templated-appro
ach-to-delivering-and-governing-snowflake-in-large-enterprises-andrew-carruthers/
More products digital (pdf, epub, mobi) instant
download maybe you interests ...
Building the Snowflake Data Cloud 1st Edition Andrew

Carruthers
https://ebookmeta.com/product/building-the-snowflake-data-
cloud-1st-edition-andrew-carruthers/
Snowflake Security: Securing Your Snowflake Data Cloud

1st Edition Ben Herzberg
https://ebookmeta.com/product/snowflake-security-securing-your-
snowflake-data-cloud-1st-edition-ben-herzberg/
Snowflake Essentials: Getting Started with Big Data in

the Cloud Bell
https://ebookmeta.com/product/snowflake-essentials-getting-
started-with-big-data-in-the-cloud-bell/
Cloud Data Science For Dummies®, Snowflake Special

Edition David Baum
https://ebookmeta.com/product/cloud-data-science-for-dummies-
snowflake-special-edition-david-baum/
Learning Snowflake SQL and Scripting: Generate,
Retrieve, and Automate Snowflake Data 1st Edition Alan
Beaulieu
https://ebookmeta.com/product/learning-snowflake-sql-and-
scripting-generate-retrieve-and-automate-snowflake-data-1st-
edition-alan-beaulieu/
Snowflake Access Control: Mastering the Features for

Data Privacy and Regulatory Compliance Larson
https://ebookmeta.com/product/snowflake-access-control-mastering-
the-features-for-data-privacy-and-regulatory-compliance-larson/
Mastering Snowflake Solutions: Supporting Analytics and

Data Sharing 1st Edition Adam Morton
https://ebookmeta.com/product/mastering-snowflake-solutions-
supporting-analytics-and-data-sharing-1st-edition-adam-morton/
Architecting a Modern Data Warehouse for Large

Enterprises: Build Multi-cloud Modern Distributed Data
Warehouses with Azure and AWS 1st Edition Anjani Kumar
https://ebookmeta.com/product/architecting-a-modern-data-
warehouse-for-large-enterprises-build-multi-cloud-modern-
distributed-data-warehouses-with-azure-and-aws-1st-edition-
anjani-kumar/
Architecting a Modern Data Warehouse for Large

Enterprises: Build Multi-cloud Modern Distributed Data
Warehouses with Azure and AWS 1st Edition Anjani Kumar
https://ebookmeta.com/product/architecting-a-modern-data-
warehouse-for-large-enterprises-build-multi-cloud-modern-
distributed-data-warehouses-with-azure-and-aws-1st-edition-
Andrew Carruthers and Sahir Ahmed
Maturing the Snowflake Data Cloud

A Templated Approach to Delivering and Governing
Snowflake in Large Enterprises
Andrew Carruthers
Birmingham, UK
Sahir Ahmed
Bradford, UK
ISBN 978-1-4842-9339-3 e-ISBN 978-1-4842-9340-9

https://doi.org/10.1007/978-1-4842-9340-9
© Andrew Carruthers and Sahir Ahmed 2023
This work is subject to copyright. All rights are solely and exclusively
licensed by the Publisher, whether the whole or part of the material is
concerned, specifically the rights of translation, reprinting, reuse of
illustrations, recitation, broadcasting, reproduction on microfilms or in
any other physical way, and transmission or information storage and
retrieval, electronic adaptation, computer software, or by similar or
dissimilar methodology now known or hereafter developed.
The use of general descriptive names, registered names, trademarks,

service marks, etc. in this publication does not imply, even in the
absence of a specific statement, that such names are exempt from the
relevant protective laws and regulations and therefore free for general
use.
The publisher, the authors, and the editors are safe to assume that the
advice and information in this book are believed to be true and accurate
at the date of publication. Neither the publisher nor the authors or the
editors give a warranty, expressed or implied, with respect to the
material contained herein or for any errors or omissions that may have
been made. The publisher remains neutral with regard to jurisdictional
claims in published maps and institutional affiliations.
This Apress imprint is published by the registered company APress
Media, LLC, part of Springer Nature.
The registered company address is: 1 New York Plaza, New York, NY
10004, U.S.A.
For Diane, Esther, Josh, Verity, Violet, Jordan, and Beth
For Nazish, Amelia, and Ayat
Any source code or other supplementary material referenced by the
author in this book is available to readers on GitHub. For more detailed
information, please visit www.apress.com/source-code.
Acknowledgments
From Andy:
Once again, thanks are not enough to the Apress team for the
opportunity to deliver this book. Specifically, to Sowmya Thodur and
Shaul Elson: Thank you for your patient guidance, help, and assistance.
Also, to Nadir Doctor: Thank you for delivering a comprehensive
technical review. Your input provided both insight and valuable
comments. For those unknown to me—the editors, reviewers, and
production staff: Please take another bow; you are the unsung heroes
who made things happen twice.
To my friends at Snowflake who continue to show me the “art of the
possible,” who first encouraged, advised, and guided, and are now
friends, mentors, and partners, Jonathan Nicholson, Andy McCann, Will
Riley, Cillian Bane, James Hunt, and more recently Alessandro
Dallatomasina: You have my heartfelt thanks.
To all my colleagues at the London Stock Exchange Group (LSEG):
Just as before, you all helped make this book possible, and I will be
forever grateful and thankful we came together in the right place, at the
right time.
For my inspiring and over-achieving colleagues delivering the
Corporate Data Cloud, Nitin Rane, Srinivas Venkata, Matt Willis, Dhiraj
Saxena, Gowthami Bandla, Arabella Peake, Kalpesh Parekh, Bally Gill,
Radhakrishnan Leela, and Rajan Babu Selvanamasivayam: Keep on
“doing the needful.” There is always more needful to be done!
Also, take a bow, the Snowflake Landing Zone team, which provided
inspiration for this book, Nareesh Komuravelly and Ashan Vidura
Dantanarayana. I have rarely seen so much hard work and effort
expended by such a small team. Keep going, onwards and upwards; you
truly are formidable.
Now for my next opportunity at LSEG, so kindly provided by Matt
Adams, truly a visionary leader within the Data & Analytics Division,
thank you for your confidence in me. And for kindling the spark for a
potential third book in this series…
For my friend Jonathan Gennick: A chance conversation produced a
good friend. Your personal touch, help, and encouragement helped
more than you know. Thank you.
And for my very dear friends Marco Costella, Martin Cole, and Steve
Loosley: My life is all the richer for your friendship, kindness, and
encouragement.
To my family, Esther and Josh, Verity, and baby Violet; also to Jordan
and Beth; and to my wonderful girlfriend, Diane, who has started out on
her Snowflake journey too: Your constant support, encouragement, and
steadfast presence every day made this second book possible. You
retain the patience of a saint and remain more lovely than I can say.
Finally, to my co-author Sahir Ahmed, the son I never had, whose
contribution should not be understated: Your constant presence,
persistent approach, and overwhelming enthusiasm has propelled this
project forward. You deserves much credit for putting up with me.
From Sahir:
I’d like to start by thanking the Apress team for the opportunity to
write and publish this book. Without the team’s constant support and
guidance, this would not be possible.
To Nitin Rane, Drummond Field, Ashan Vidura Dantanarayana,
Marco Costella, and all my colleagues at LSEG: You have been rockets
attached to my career, accelerating me way further, and faster, than I
could ever imagine. Thank you for your endless hours of support and
commitment to help me understand and improve at each step of my
journey.
A simple thank you is simply not sufficient to my co-author Andrew
Carruthers. He has been a mentor and guiding beacon for me way
before our endeavor into this current book. His belief and countless
hours invested into me have helped make this book possible and me a
better person. I would truly be lost out at sea without him.
Finally, I’d like to say a huge thank you to my beautiful wife, Nazish,
and my two daughters, Amelia and Ayat. They have been my support
structure and endless fuel and motivation whenever things got tough. If
I ever needed a smile or laughter, they were only ever a call away. I
couldn’t be where I am without your support and love. Thank you, my
girls; you are my world.
Table of Contents
Chapter 1:Maturing the Snowflake Data Cloud
Introducing the Landing Zone
Why Do You Need a LZ?
How Do You Design a LZ?
What Does a LZ Need?
Snowflake Adoption
Common Pitfalls
Administrative Notes
Classic User Interface (UI)
SnowSQL
PrivateLink
Security Monitoring
Cost Reporting
Share Utilization
Usage Reporting
Data Catalog
Organizations
Alerting
CDMC
Behavior Change Management
Disaster Recovery (DR)
Summary
Chapter 2:Implementing PrivateLink
Retrieving the AWS Account ID
Snowflake PrivateLink Functions
Connectivity to Snowflake Service
Creating an STS Profile
Creating an IAM User
Getting a Federation Token
Verifying PrivateLink Is Authorized
Authorizing PrivateLink
Revoking PrivateLink
Identifying PrivateLink Endpoints
Configuring AWS VPC
Configuring an AWS VPC Endpoint (VPCE)
Creating CNAME Records
Creating a Hosted Zone
Creating a Record
Testing PrivateLink Setup
Creating a EC2 Instance
Enabling VPC Endpoint Access
Test DNS
Connect via PrivateLink
Endpoint to Reroute Snowflake Internal Stage Traffic
Retrieving Snowflake’s Internal S3 Bucket Stage URL
Creating an Endpoint
Create Route 53/Hosted Zone Service
Creating a Record
Testing Your Endpoint
Cleanup
Troubleshooting Guide
Confirm Configuration
Check Authorized Endpoints
Check That Endpoint Regions Align
CloudShell Fails to Start
IAM Policy Simulator
AWS Account on Hold
Raising a Support Ticket
SSO Over PrivateLink
Checklists
Summary
Chapter 3:Security Monitoring
Control Definition
What Is a Policy?
What Is a Process?
What Is a Procedure?
Sample Expected Controls
Automation
Restricted Use of ACCOUNTADMIN
Network Policy
Additional Controls
Cleanup
Periodic Access Recertification
User Entitlement
Data Shares
Reader Accounts
Security Information and Event Management (SIEM)
Login History
Query History
Access History
SaaS Security Posture Management (SSPM)
Archive Data Retention Period
Preserving login_history
Maintaining login_history
Cleanup
Summary
Chapter 4:Cost Reporting
Snowflake Cost Monitoring
Cost Drivers
Core Components
Identifying Consumption Metrics
Capturing Consumption Metrics
Propagating Consumption Metrics
Reporting Consumption Metrics
External Cost Monitoring
Maintenance
Summary
Chapter 5:Share Utilization
Data Sharing Options
Same Region and Same CSP
Different Region or Different CSP
Data Sharing Under the Covers
Reader Accounts
Approach
Data Sharing Monitoring
Secure Direct Data Share
Private Listings
Snowflake Marketplace
Data Clean Rooms
What Are Data Clean Rooms?
Why Data Clean Rooms?
Establishing a Data Clean Room
Resources
Data Governance Perspective
Summary
Appendix
Chapter 6:Usage Reporting
Operating Environment
Data Usage Constraints
Toxic Entitlement Combinations
Approach
Who Can See What
Searching by Object Tag
Searching by RBAC
Searching by Row-Level Security (RLS)
Searching by Masking Policy
Searching By Tag-Based Masking
Who Has Seen What
Historic Query Capture
Slowly Changing Dimension 2 (SCD2)
Row Access Policy Changes
Whole Record Hashing
Time Travel/Fail Safe
What Did They Do With What They Saw?
Summary
Chapter 7:Data Catalog
Overview
Accessing Metadata
Catalog Database
Creating Catalog Schema Views
Provisioning Read Access
Extending Capability
External Tooling
Referential Integrity
Data Quality
Generating Metadata
Summary
Chapter 8:Organization
Impact of Organizational Growth
Organic Growth
Inorganic Growth
Master Service Agreements
Quarterly Business Reviews
Role Hierarchy
Snowflake Organization Features
Using the Orgadmin Role
Identifying Your Default Organization
Enabling Account Replication
Disable Account Replication
Listing Organization Accounts
Delivering an Account
Renaming An Account
Dropping An Account
Snowflake Organization Metrics
Orgadmin Account Usage Store Access
Organization Usage Views
Provision Read Access
Summary
Chapter 9:Alerting
Setup
Creating Email Integration
Environment
Test system$send_email
Creating the JavaScript Email Procedure
Creating a Python Email Procedure
Configuring Alerts
Setting Up a Logging Table
Account Level Entitlement
Alert History
Cleanup
Summary
Chapter 10:Cloud Data Management Capabilities (CDMC)
Overview
Data Catalog
Data Ingestion Patterns
Reference Architecture
Evidence Repository
Repository Overview
Repository Setup
Object Tagging
Document Ingestion
Cleanup Script
Governance and Accountability
Business Cases Are Defined and Governed
Data Sovereignty and Cross-Border Data Movement Are
Managed
Control Reports
Summary
Appendix – Supporting Documentation
Business Case
Solution Design Document
Feed Onboarding Contract
Chapter 11:Behavior Change Management
Explaining Behavior Change Bundles
Implementing Behavior Change Bundles
All or Nothing
Multi-Tenant Considerations
Creating a Test Account
Checking Behavior Change Bundle Status
Enabling Behavior Change Bundles
Capturing Test Case Output
Disabling Behavior Change Bundles
Baseline Test Case Output
Actions
Behavior Change Summary
Checklist
Sample Test Harness
Summary
Chapter 12:Disaster Recovery
Snowflake Availability
Business Continuity Plan
RPO and RTO
Service-Level Agreement (SLA)
Organizational Considerations
Resilience
Scenarios and Options
Supported Cloud Regions
Legal Agreements
CSP Concentration
Location Strategy
Costs
Secure Direct Data Share
Database Replication
Replicated Objects
Excluded Objects
Manual Configuration
Database Replication Limitations
Database Replication Step by Step
Database Replication Summary
Account Replication
Single Region Failure
Multi-Region Failure
Replicated Objects
Excluded Objects
Manual Configuration
Account Replication Limitations
Account Replication Step by Step
Account Replication Summary
Client Redirect
Redirect Scenarios
Client Redirect Step By Step
Client Redirect Considerations
Client Redirect Summary
Holistic Approach
External Data Source Failure
CSP Tooling
Feed Onboarding Contracts
Network Topology
SLA Impact
Account Migration
DR Plan
Assess The Impact
Invoke DR Action
Service Restoration
DR Test
DR Checklist
Troubleshooting
Check Snowflake Availability
Check For Snowflake Email
Has Snowflake Released a New Version?
Has a Change Bundle Been Enabled?
Failure Scope
Summary
Index
About the Authors
Andrew Carruthers
is the Director for the Snowflake
Corporate Data Cloud at the London
Stock Exchange Group. Comprising two
Snowflake accounts supporting an
ingestion data lake and a consumption
analytics hub, the Corporate Data Cloud
services a growing customer base of over
7,000 end users. He leads both the
Centre for Enablement in developing
tooling, best practices, and training, and
the Snowflake Landing Zone for
provisioning Snowflake accounts
conforming to both internal standards
and best practices. This book is the
distilled best practices for implementing a Snowflake Landing Zone.
Andrew has more than 30 years of hands-on relational database
design, development, and implementation experience starting with
Oracle in 1993. Until joining the London Stock Exchange Group, he
operated as an independent IT consultant. His experience has been
gained predominantly through working at major European financial
institutions. Andrew is considered a visionary and thought leader
within his domain, with a tight focus on delivery. Successfully bridging
the gap between Snowflake technological capability and business usage
of technology, he often develops proofs of concepts to showcase
benefits leading to successful business outcomes.
Since early 2020 Andrew has immersed himself in Snowflake and is
considered a subject matter expert. He is SnowPro Core certified,
contributes to online forums, and speaks at Snowflake events on behalf
of the London Stock Exchange Group. In recognition of his contribution
to implementing Snowflake at the London Stock Exchange Group,
Andrew recently received the Snowflake Data Driver award. This
category recognizes a technology trailblazer who has pioneered the
data cloud into their organization.
Andrew has two daughters, ages 19 and 21, both of whom are elite
figure skaters. He has a passion for Jaguar cars, having designed and
implemented modifications, and has published articles for Jaguar
Enthusiast and Jaguar Driver. Andrew enjoys 3D printing and has a
mechanical engineering workshop with a lathe, milling machine, and
TIG welder, to name but a few tools, and enjoys developing his
workshop skills.
Sahir Ahmed
is a Snowflake CorePro certified
developer working alongside Andrew on
the Snowflake Corporate Data Cloud at
the London Stock Exchange Group. Sahir
began investing his time learning
Snowflake prior to joining the London
Stock Exchange Group. He drew upon his
experience with other relational
databases such as MySQL and MS Access.
Sahir developed a passion for Snowflake
by designing a car parts catalog using
JavaScript stored procedures and SQL
scripts. As Sahir’s skills and knowledge
expanded, he dug deeper into Snowflake and within a year he became
SnowPro Core certified.
In his spare time, Sahir takes advantage of his self-taught skills in
both electrical and manual car repairs, working on many brands of cars
such as Jaguar, BMW, and Audi, to name a few. He also competes in
amateur boxing competitions. Seen as a role model, Sahir supports and
encourages youngsters both within boxing and his wider community.
His biggest driving factor, and where his most precious time is spent, is
with his wife and two young daughters. They keep his motivation alive
and push him to be the best version of himself.
About the Technical Reviewer
Nadir Doctor
is a database and data warehousing
architect plus DBA who has worked in
various industries with multiple OLTP
and OLAP technologies as well as
primary data platforms including
Snowflake, Databricks, CockroachDB,
DataStax, Cassandra, ScyllaDB, Redis, MS
SQL Server, Oracle, Db2 Cloud, AWS,
Azure, and GCP. His major focus is health
check scripting for security, high
availability, performance optimization,
cost reduction, and operational
excellence. He has presented at several
technical conference events, is active in user group participation, and
can be reached on LinkedIn.
Thank you to Andrew Carruthers, Sahir Ahmed, and all the staff at
Springer Nature. I’m grateful for the immense support of my loving wife,
children, and family during the technical review of this book. I hope you
all find the content enjoyable, inspiring, and useful.
© The Author(s), under exclusive license to APress Media, LLC, part of Springer
Nature 2023
A. Carruthers, S. Ahmed, Maturing the Snowflake Data Cloud
https://doi.org/10.1007/978-1-4842-9340-9_1
1. Maturing the Snowflake Data Cloud

Andrew Carruthers1 and Sahir Ahmed2
(1) Birmingham, UK
(2) Bradford, UK
This book follows from where Building the Snowflake Data Cloud
(Apress, 2022) left off and unpacks some themes of particular interest
to organizations that are serious about Snowflake and for those people
interested in the big picture who want to set themselves up for success
at the outset. We rely upon code developed within Building the
Snowflake Data Cloud to implement features discussed inside this
publication
In this book, we tackle several concepts that might not be
immediately obvious. These concepts will be exposed throughout this
book and while it might be tempting to develop a simple checklist,
please remember context is everything and there are often wider
considerations. If you are looking for a playbook for your organization
to implement best practices, you are holding the blueprint in your
hands.
Here we focus on delivering Snowflake as a platform, which is
distinctly different from delivering applications and products built
using Snowflake as the core platform. We trust the distinction will
become self-evident as you progress through this book.
We assume familiarity with the Snowflake architecture and that you
possess good technical knowledge with hands-on SQL skills as a
minimum. We do not assume Snowflake certifications but some
experience is essential to get the most out of this publication.
While writing Building the Snowflake Data Cloud, Snowflake as a
product has evolved. Some of these changes were captured as they
were released because they happened to arrive with the chapter in
flight. Other changes could not be written about as they were in private
preview and subject to a non-disclosure agreement (NDA): we are
happy to report some of these features have evolved and are now in
public preview or are now generally available. We are now able to
provide some deep dives with hands-on coded examples. Note that we
focus on AWS as the primary cloud service provider (CSP), therefore all
code examples reference AWS.
What is certain is that Snowflake as a product continues to surprise
and the pace of change is accelerating. A tongue-in-cheek request to any
Snowflake product owners reading this book: Slow down, I need to
catch up! Or as I say to my teams, “Scream if you want to go faster!”
Identical to the approach taken with Building the Snowflake Data
Cloud, we adopt the same three questions: Why, How, and What? Simon
Sinek unpacked “How great leaders inspire action” in a TEDx Talk found
here: www.youtube.com/watch?v=u4ZoJKF_VuA. Please do take
18 minutes to watch the video, which I found transformational. This
book adopts his pattern, with Why being the most important question
of all.
Snowflake documentation can be found here:
https://docs.snowflake.com/en/. The official documentation
is actually rather good and we reference specific sections to support
our deep dives later in this book.
Supporting our security focus, which is central to everything we do
with Snowflake, we recommend reviewing the Cloud Data Management
Capabilities (CDMC) Framework and joining the EDM Council at
https://edmcouncil.org/ for a thorough treatise on controls to
manage data movement into cloud platforms. We provide a reference
architecture for the CDMC Framework later within this book.
Let’s start your new adventure to maturing your organization’s
Snowflake implementations with a brief discussion on provisioning a
“sandpit,” a Snowflake account spun up for Proofs of Concepts. We then
dive into discussion on establishing a baseline platform for core
Development and Production Snowflake accounts, which we refer to as
a landing zone (LZ).
In common with Building the Snowflake Data Cloud and for use
throughout this book, we anticipate you have both a Snowflake trial
account from https://signup.snowflake.com/ and an AWS
account available from
https://aws.amazon.com/resources/create-account/.
Introducing the Landing Zone

Why do you need a LZ? And having become convinced of the need for a
LZ, how do you go about designing a LZ? Finally, what must you do to
implement a LZ? Are there best practices, templates, and code samples
you can leverage to reduce your implementation time?
We’re glad you asked! All of the above are addressed in this chapter.
Everything within this book has been proven in real-world conditions
at client sites. This book delivers what it says.
Why Do You Need a LZ?

Different parts of organizations proceed at different paces. Often each
operating division will engage vendor products according to need,
budget, available skills, and business demand. You therefore may find
yourself where two or more discrete parts of your organization are
doing the same thing but in different ways, sometimes with the full
engagement of your governance and risk management colleagues, and
sometimes not.
If you are the first mover with Snowflake within your organization,
it is not unreasonable to either assume or be given responsibility for
ensuring that Snowflake conforms to all governance and risk
management requirements. You may find that the security
requirements evolve over time and new requirements emerge on your
journey, but no matter; this is before a single line of code has been
written to implement an application using Snowflake.
The integration of Snowflake into your organization should be a
precursor activity before building your first application. If yours is the
first team to implement Snowflake within your organization, and more
so if you are also new to the organization yourself, how much value
would a template design be in reducing your implementation timeline?
Or as the writer of Proverb 19:18 says, “Where there is no vision, the
people perish: but he that keeps the law, happy is he.” In other words,
you need a design template (or baseline) that fulfils all your
organizational needs to both implement Snowflake as a platform and
enable developers to do what they are good at: building applications on
platforms.
Step forward the LZ, which enables consistent pattern-based
delivery plus controlled maintenance, updates, and releases as new
components are developed or existing components are enhanced.
If you are a second mover or later with Snowflake, you may expect
to leverage the good work undertaken by your first mover colleagues.
What you may find in practice, and through experience, is not every
prior implementation satisfies your exact requirements, and some
implementation details may run orthogonal to your needs. Regardless
of which, it is highly unlikely a single template will even exist during the
early year or two of Snowflake implementation.
From experience, your Snowflake Sales Engineer (SE) colleagues
will not deliver a LZ template; instead, they will deliver knowledge
transfer on core Snowflake capabilities and advice on best practices.
You must remember that your Snowflake SE colleagues are spread very
thin across a number of clients and simply unable to provide the design
capacity to take into consideration every aspect of your organization-
specific governance and risk management requirements.
Likewise, your Snowflake Professional Services (PS) colleagues are
ill equipped to understand every vagary of your organization-specific
governance and risk management requirements. It is a simple but
costly mistake to expect PS colleagues to deliver anything more than a
simple LZ framework ready for you to tailor to your needs. But you are
holding a proven LZ design template, removing one deliverable and
series of architectural conversations, thus reducing your
implementation times.
If you need a final compelling reason to implement a LZ, it is this:
The cost, time, and inconvenience of retrofitting a LZ into an
organization is far greater than if a LZ is designed and agreed up front.
How Do You Design a LZ?

When designing a LZ, you must take into consideration all of your
governance and risk management stakeholder concerns and address
each in turn. In practice, you have a wide variety of considerations to
address, which Figure 1-1 illustrates. Your design may have more or
less components.
Figure 1-1 Landing zone virtuous circle

At the center of your LZ is Snowflake’s core capabilities. They are
the product features your governance and risk management
stakeholders may have requirements to control as represented by the
inner circle. The outer ring articulates the technical and business
capabilities you are obliged to implement solutions for and we discuss
them in detail later in this chapter.
Now that we have covered core deliverables, and recognizing yours
may differ, you have a starting point for defining the constituent parts
of each component.
What Does a LZ Need?

Each of the component identified in your LZ design has two constituent
parts:
1. A core Snowflake capability with features and options
2. A suite of requirements your governance and risk management

colleagues specify seeking to control the feature or option
You know Snowflake capabilities are constantly being enhanced and

extended, therefore you must not assume your job is ever complete.
Instead, you must be proactive in managing your LZ to reflect the latest
product capabilities and constantly turn up the dial with your risk
management practices.
As a technical custodian, you are best placed to advise your
governance and risk management colleagues of Snowflake product
changes as you are regularly notified by email and hold the relationship
with Snowflake SE colleagues, so it is incumbent upon you to ensure
information is distributed internally within your organization.
In accordance with the separation of roles and responsibilities, your
governance and risk management colleagues are responsible for
specifying controls and guard rails. This is the bedrock upon which you
develop LZ components.
Having identified a Snowflake product change or enhanced
capability that may affect either an existing control or mandate a new
control, you are obliged to update your LZ template. In order to
effectively maintain your LZ, and in accordance with industry best
practices, you must deploy your updated code into a separate LZ
account and test before releasing to the wider estate.
We recommend monthly review of the Snowflake Account Usage
Store views along with investigation of all items mentioned within the
change release bulletin as part of a robust proactive essential
maintenance policy.
Snowflake Adoption
We often encounter development teams who for a variety of reasons
want to try Snowflake without investing a lot of time, money, and effort
before deciding Snowflake is the optimal platform of choice for their
program.
For those wishing to try out Snowflake within their organizations in
a controlled manner, that is, subject to some governance without the
overhead of provisioning a fully-fledged LZ, we suggest a fully
supported sandpit account be created.
What Is a Sandpit Account?

In simple terms, a sandpit account is a Snowflake account and
corresponding CSP account intended to support a Proof of Concept
(PoC). The environment should be supported by a Snowflake Subject
Matter Expert (SME) who is capable of advising, assisting, and
encouraging best practices.
Each PoC should be a tightly scoped, well-defined, time-limited
project with specific predetermined success criteria to establish
whether Snowflake and associated tooling fulfils the PoC objectives. We
suggest a PoC be restricted to two weeks with the expectation of
provisioned service withdrawal at the end of the time period.
The sandpit is an isolated, prebuilt Snowflake account that can be
assigned on demand to users. When the PoC has ended, the Snowflake
account can either be repurposed or recreated for the next PoC.
Regardless of the approach, do ensure all corresponding CSP account
configuration has been removed because there are components that
can cause unintended billing (as I found out to my cost)!
You are delivering a platform, not a fully-fledged product or
application. Your responsibilities lie with delivering capability for non-
Snowflake experts to try something out in a safe and secure manner.
We do not prescribe any particular configuration but suggest as a
minimum these items be considered.
Network Policy
Prevent unauthorized system access by implementing one or more
network policies restricting access to known IP ranges.
Data Egress
Set Snowflake account flags to prevent data egress to Internet locations
outside of your appetite.
Consumption
Implementing resource monitors and consumption limits is a sensible
precaution.
Sample Configuration
To facilitate all PoCs, you should provision a suite of baseline objects
and sample code. We recommend a starter database with schema and
XS warehouse, along with a role with entitlement to create objects be
delivered, something like this:
SET poc_database = 'POC';

SET poc_owner_schema = 'POC.poc_owner';
SET poc_warehouse = 'poc_wh';
SET poc_owner_role = 'poc_owner_role';
USE ROLE sysadmin;
CREATE OR REPLACE DATABASE IDENTIFIER (

$poc_database ) DATA_RETENTION_TIME_IN_DAYS = 7;
CREATE OR REPLACE WAREHOUSE IDENTIFIER (

$poc_warehouse ) WITH
WAREHOUSE_SIZE = 'X-SMALL'
AUTO_SUSPEND = 60
AUTO_RESUME = TRUE
MIN_CLUSTER_COUNT = 1
MAX_CLUSTER_COUNT = 4
SCALING_POLICY = 'STANDARD'
INITIALLY_SUSPENDED = TRUE;
If your POC involves Snowpark, you may want to add a

WAREHOUSE_TYPE = ’SNOWPARK-OPTIMIZED’ to have a bigger
memory allocation to handle large datasets.
CREATE OR REPLACE SCHEMA IDENTIFIER (

$poc_owner_schema );
USE ROLE securityadmin;
CREATE OR REPLACE ROLE IDENTIFIER (

$poc_owner_role ) COMMENT = 'POC.poc_owner
Role';
GRANT ROLE IDENTIFIER ( $poc_owner_role ) TO ROLE
securityadmin;
GRANT USAGE ON DATABASE IDENTIFIER (

$poc_database ) TO ROLE IDENTIFIER (
$poc_owner_role );
GRANT USAGE ON WAREHOUSE IDENTIFIER (
$poc_warehouse ) TO ROLE IDENTIFIER (
$poc_owner_role );
GRANT MONITOR ON WAREHOUSE IDENTIFIER (
$poc_owner_role );
GRANT OPERATE ON WAREHOUSE IDENTIFIER (
$poc_owner_role );
GRANT USAGE ON SCHEMA IDENTIFIER (
$poc_owner_schema ) TO ROLE IDENTIFIER (
$poc_owner_role );
GRANT USAGE ON SCHEMA

IDENTIFIER ( $poc_owner_schema ) TO ROLE
IDENTIFIER ( $poc_owner_role );
GRANT MONITOR ON SCHEMA
GRANT MODIFY ON SCHEMA
GRANT CREATE TABLE ON SCHEMA
GRANT CREATE VIEW ON SCHEMA
GRANT CREATE SEQUENCE ON SCHEMA
GRANT CREATE FUNCTION ON SCHEMA
GRANT CREATE PROCEDURE ON SCHEMA
GRANT CREATE STREAM ON SCHEMA
GRANT CREATE MATERIALIZED VIEW ON SCHEMA
GRANT CREATE FILE FORMAT ON SCHEMA
GRANT CREATE TAG ON SCHEMA
GRANT CREATE EXTERNAL TABLE ON SCHEMA
GRANT CREATE PIPE ON SCHEMA
GRANT CREATE STAGE ON SCHEMA
GRANT CREATE TASK ON SCHEMA
GRANT MONITOR ON DATABASE IDENTIFIER (
$poc_database ) TO ROLE IDENTIFIER (
$poc_owner_role );
We have left the creation of a user and setting their default role for
your investigation.
Terms of Usage
Agree that only public or suitably anonymized data is used for all PoCs.
You must not be seen to facilitate non-public data egress onto the public
Internet.
Get agreement from the engaging team to reimburse credits
consumed during the PoC period.
Ensure there is strict understanding that the sandpit will not be
used as a tactical fix for generating Production datasets.
A precursor for delivering the sandpit account is that the engaging
team conducting the PoC accepts the provisioning team’s terms of
usage.
Common Pitfalls
Migrating to Snowflake is not trivial. As my good friend Andy McCann
says, “Good practice travels far,” but the reality of developing Snowflake
applications is that inexperienced people can, and do, make expensive
mistakes.
You may mitigate risk and limit your exposure by provisioning
Sandpit accounts using Snowflake trial accounts found here:
https://signup.snowflake.com/. The challenges of using free
trial accounts are self-evident; there are no proper controls, or
accountability, for usage and you put your organization’s reputation at
risk.
Through experience, we have found the availability of seasoned,
skilled, and knowledgeable Snowflake developers makes all the
difference in preventing expensive mistakes.
Administrative Notes
Within this section we highlight some administrative points to facilitate
you working through this chapter. We discuss how to use Snowflake via
both the user interface (UI) and SnowSQL, the command line interface.
Classic User Interface (UI)

For all trial accounts, Snowflake has removed the Classic UI by default,
signaling the eventual demise of the Classic UI.
However, the Classic UI is still available and is useful for loading
tables via the load wizard, a tool missing from Snowsight. In the top left
of your Snowsight session, click the down arrow next to your username
and then click Profile, as shown in Figure 1-2.
Figure 1-2 SnowSQL completion dialog
The dialogue shown in Figure 1-3 appears. Note the default is set to
Snowsight but you have the option of selecting Classic UI, as shown in
Figure 1-3.
Figure 1-3 Selecting Classic UI
Then click Save before logging out and logging back in.
On login, Snowflake will present the option to set Classic UI as the
default user interface.
Given Snowflake’s desire to remove the Classic UI, we found
ourselves in a challenging position as some chapters were written using
the Classic UI. We focused our attention on using SnowSQL as we
authored the remainder of this book.
SnowSQL
SnowSQL is useful for automation and can be found here:
https://developers.snowflake.com/snowsql/. We assume
MS Windows for your installation. When complete, the dialog shown in
Figure 1-4 appears.
Figure 1-4 SnowSQL completion dialog
Click Finish to exit the installer.

You invoke SnowSQL by opening a Windows command (CMD)
dialog, change directory to your working directory, and then issue
snowsql -a <Your Account>.<Your Region>.<Your CSP>

-u <Your User>
An example login string is
REM snowsql -a xx11376.eu-west-1.aws -u AndyC

You will be prompted for your password:
Password: <- Enter your password here
On login, you will see the SnowSQL version and prompt, noting your
version may be later than v1.2.23 shown:
* SnowSQL * v1.2.23
Type SQL statements or !help
AndyC#(no warehouse)@(no database).(no schema)>
To exit, type
AndyC#(no warehouse)@(no database).(no

schema)>!exit
Goodbye!
You will be returned to the Windows command prompt.

You may wish to update the template configuration file. To do so
using Windows Explorer, search for config, which we found in
C:\Users\<Your User>\.snowsql\1.2.23 and edit using
Notepad.
Within this file, lines beginning with # are commented out. To
enable the lines, remove the #.
Edit those lines of interest, save the config file, and test that all
changes are activated.
PrivateLink
PrivateLink is an AWS service you use to logically join AWS with your
Snowflake account; it is the AWS service for creating private VPC
endpoints that allow direct, secure connectivity between AWS VPCs and
the Snowflake VPC without traversing the public Internet.
You can use multiple PrivateLinks to segregate products and
networks for monitoring and cataloging tools onto different AWS
accounts and establish PrivateLink to a single Snowflake account for
each.
Chapter 2 provides a step-by-step walkthrough of how to configure
your AWS account; enable, disable, and monitor your PrivateLink
configuration from within Snowflake; and finally test using external
tooling.
PrivateLink can only be created within the same CSP region and
Snowflake region. Cross-region PrivateLink is not supported by
Snowflake.
We do not consider AWS DirectConnect configuration to on-prem

within this chapter. As you will see, PrivateLink has sufficient
challenges of its own, but for AWS DirectConnect, please see
documentation found here:
https://aws.amazon.com/directconnect/.
Figure 1-5 illustrates several CSP accounts linked to a single
Snowflake account using each CSP named equivalent to AWS
PrivateLink.
Figure 1-5 Multiple PrivateLink connections to a single Snowflake account

Snowflake PrivateLink self-service functions require a security
federated token passed as an argument to prove and confirm
ownership of the AWS account attempting to manage Snowflake’s
PrivateLink Service. Figure 1-6 illustrates the general interaction for
each Snowflake PrivateLink self-service function.
Figure 1-6 General AWS PrivateLink connectivity pattern
Almost all PrivateLink configurations are performed using the AWS

console, and testing may be performed using your preferred ssh tool.
We show how to use both Apple Mac terminal and MS Windows PuTTY,
although other ssh tooling is equally usable and the supplied guides are
readily adapted.
We assume you have sufficient entitlement to build, test, and deploy
components using both AWS console (root) and Snowflake
(accountadmin); without these entitlements, progress will be stalled.
All of the supplied examples were tested using a local user’s AWS
account and Snowflake trial account. Your organization may implement
restrictive entitlement policies so please check before attempting
PrivateLink configuration.
Due to the complex nature of PrivateLink configuration, we have
adopted a checklist approach to assist implementation. Accurate
population of the checklist serves several purposes and is of particular
value when troubleshooting. For those interested in automation using a
tool such as Terraform, the checklist acts as an aide-memoire and forms
the basis of system documentation for later reference.
Wherever possible, our ambition is to reduce maintenance
overheads and adopt a pattern-based approach to implementation, a
theme we constantly return to throughout this book.
Security Monitoring
Security monitoring utilizes components that allow you to monitor,
control, and manage your Snowflake estate. They are the internal and
external alerting mechanisms defined and implemented to meet your
organization’s security profile where generated events provide
advanced warning of malicious activity and cause you to take remedial
action.
You can also use third-party tooling for security monitoring because
they provide another layer of protection against unauthorized system
access, malicious actors, and bad intent. Despite your best intentions
and despite building internal controls defined by the best and brightest
people your organizations can employ, there is always someone
smarter or more devious with ill intent who may be able to evade the
best-in-breed defenses you have designed.
Our preferred method of protecting our systems is to implement
multiple layers of defense. We discuss how to implement a layered
defense, one where a single compromised component does not
automatically render all of our Snowflake vulnerable but instead may
isolate the compromise to a single part of the system. You will identify
and develop compensating controls for security monitoring. You start
by imagining your Landing Zone delivered Snowflake platform account
has a Production application implemented and ask what controls you
expect to have been deployed to ensure conformance to best practice.
For those organizations working with Snowflake to deploy your
Landing Zone, your Snowflake Sales Engineer will be able to provide a
template “Security Features Checklist”. This list is generic in nature and
asks many questions to prompt and direct your thinking to consider
where to focus efforts and prevent security vulnerabilities from arising.
Depending upon the agreed frequency, and the agreed mechanism
for delivery, we offer some pointers to aid your automation of control
event information to consuming parties as outlines in Figure 1-7. The
distribution channels are not exhaustive, merely indicative and all
require some degree of integration with third-party tooling.
Figure 1-7 Event detection and automated distribution
Cost Reporting
Every organization is rightly obsessed with costs. Snowflake, with its
consumption-based model, is a prime candidate for cost monitoring
and reallocation of consumption costs to the consuming team, line of
business, or operating division. Your Financial Operations (FinOps)
colleagues will be very keen to both analyze current consumption and
project future consumption using any and all metrics we expose to
them.
You may also face other internal and regulatory requirements for
cost monitoring, the centralized provisioning of cost monitoring lends
itself to wider utilization including:
Future Snowflake consumption trend projections.
Identification of consumption spikes and anomalies.
Automated inclusion of new Snowflake consumption.
Organizations that provision Snowflake accounts via a centralized
Landing Zone (LZ), have an ideal opportunity to capture all
consumption metrics through the creation of both a Centralized
Monitoring Store (CMS), and cost monitoring data sharing from each
provisioned account. Alternatively, each Snowflake account would need
to deliver their metrics individually. In a decentralized, federated
organization without a single reference architecture or consistent
approach, considerable time would be spent reconciling disparate
views of data. Far better to have a single, consistent, and centrally
maintained approach.
Your objective is to deliver a “plug-and-play” cost monitoring
capability, where all future LZ provisioned accounts deliver their
consumption metrics into a single hub for central reporting. You might
extend your cost monitoring capability beyond Snowflake into the
Cloud Service Provider (CSP) tooling. We discuss extending monitoring
capability later. Our approach is to deliver a step-by-step walk through
of the components required to create both the CMS and capabilities to
transport metrics to the CMS.
Figure 1-8 illustrates the conceptual approach to delivering a CMS
for the common collation of consumption metrics:
Figure 1-8 Conceptual Centralized Monitoring Store (CMS)

As you will read later, the concept of a CMS is readily extended to
capturing other categories of information where centralized data
access is required.
The CMS has two primary use-cases:
Capturing all consumption metrics for your organization for
consolidated reporting purposes.
Capturing federated metrics. Some examples are
Informing Marketing and Sales teams, as explained within Chapter
5
Informing disaster recovery decision making, as explained within
Chapter 12
Provisioning cost monitoring through your LZ enables a centralized
maintenance team to build out and test enhancements. Changes will be
deployed in a controlled manner to all accounts, thus ensuring all
metrics are consistent and correct at the point of delivery.
Share Utilization
As Snowflake data sharing becomes more commonplace, your business
colleagues will define increasingly more complex reporting
requirements to identify not only the data sets consumed but also how
the data sets are consumed.
In this chapter we discuss the “art of the possible” by identifying
and accessing the Snowflake-supplied share monitoring data sets, along
with other relevant and available information. We also note that
Snowflake is continually enhancing the available data sets and we
illustrate one such example later where Snowflake monitoring
capability has been affected.
Let’s now consider the purpose of secure direct data sharing, data
exchange, and the Data Marketplace. Figure 1-9 showcases each option
compared to each other, providing context for this chapter.
Figure 1-9 Snowflake data interchange options
From a data consumption perspective, the authors acknowledge
Snowflake has a balancing act to perform and it must tread a fine line.
Consumers do not wish to expose their bespoke algorithms while
consuming providers’ data, whereas for providers, having access to
consuming algorithms provides business intelligence and value.
Putting aside security concerns, as they are expected and in
organizations large and small therefore should be a given, a sensible
compromise is in place, offering both producers and consumers some
of the information they want without exposing the “secret sauce” or
intellectual property of the consuming parties. And this is what we
discuss here: the challenge of obtaining as much information as
possible from several perspectives, along with new features presenting
opportunity to monetize our data. For those of us who have been
around Snowflake for a while, we realize the pace of change is
accelerating and data sharing is no exception.
We also discuss data clean rooms (DCRs) but due to space
constraints do not deep-dive into their implementation. Instead, we
offer insights, advice, and reference materials for DCRs, leaving this for
your further investigation.
Usage Reporting
In highly secure environments such as you will encounter within your
organizations, at some point in the lifecycle of your data warehouse you
will be asked to provision self-service of data sets. Your approach must
be to provision access to only those data sets to which an end user is
properly approved and entitled to view, and nothing more.
You might think the problem space of identifying “who can see
what” is easily solved as you have a plethora of tooling available
including role-based access control (RBAC), data masking policies, row-
level security (RLS), object tagging, and tag-based masking available in
your technical toolkit to protect your organizations data. The
intersection of all these tools provides everything you need to control
access to your data. However, the issue we address within this chapter
is not the actual provisioning of data, but the proof of “how” data is
accessed.
Let’s consider how users interact with Snowflake and dig a little
deeper into their needs while retaining a security mindset. After all, the
success or failure of your applications is entirely dependent upon the
how you deliver (or don’t) successful business outcomes, and security
is your biggest concern.
You can create the perception of having lots of data domains within
your data warehouses, but from an end user perspective, and to
paraphrase Samuel Taylor Coleridge, “data, data everywhere and not a
drop to use.” How can you deliver data in a manner acceptable to all,
while proving that your data remains secure?
Your response to the question of data security, as a minimum, must
address these questions:
Who can see what? Roles, objects, and attributes accessible by a
user.
Who can do what? Roles and objects a user can manipulate.
Who has seen what? The historical evidence of data access.
Who has done what? The historical evidence of object
manipulation.
Each question may have multiple parts, which you will
progressively build up into a single unified SQL statement from which
you can determine the proof your security requirements are met.
However, you must recognize there are limitations with both point-
in-time and historical SQL statement capture, perhaps the “Achilles
Heel” of all monitoring: SQL statement capture does not guarantee the
same data will be returned when replayed later as the underlying data
Another random document with
no related content on Scribd:
fel. Minden körnek megvan nagy embere. Mint mai időben a kávé,
úgy legalább egy nagy férfiú minden társaságnak első szükségeihez
tartozik; s valamint kávé hiányában surrogatumokhoz nyulunk, mi,
ha hozzá szoktunk, ép annyi élvezetet nyujt és nem oly drága, mint a
valóságos kávé, így szokott lenni a nagy emberekre nézve is. Azon
hadsereg, hol csak egy vezér és csupa közlegények volnának,
hivatásának rosszul felelne meg; s így szükséges az életben is, hogy
azon legmagasabb helyeken kívül, melynek elérését kevesen
reménylhetik, számos fokozatok létezzenek, melyekre emelkedni
valószínűbb; csak így reménylhető, hogy mindenki,
nagyravágyásának tárgyat lelve, lelkesedéssel teljesítendi
kötelességeit. Ha csak örök hír reménye buzdítaná a katonát
bátorságra, az első lövésnél nem sok maradna a harczmezőn. Arra,
hogy a vezér csatáját megnyerje, szükség, hogy alatta sokan
káplárságot vagy őrmesterséget reményljenek. S így van az egész
világon, hol, bármit beszéljenek, a legnagyobb tettek nem egyes
nagy, hanem számtalan középszerű egyediségek által vitettek
véghez.
Mi a világ minden részében igaz, kétszer az nálunk, hol ötvenkét
megye mindannyi kis hazaként áll egymás mellett; s ha Réty
Taksony egy részétől bálványoztatott és a másiktól minden
alávalóság mintájának hirdettetett, megnyugtathatjuk olvasóinkat,
hogy a hazában legalább ötvenkét ember él hasonló körülmények
között, s hogy az, kivel most találkozunk, sem az egyik, sem a másik
ítéletnek nem felel meg egészen.
Réty azon férfiak közé tartozott, kiket legjobban ildomosoknak
nevezhetünk, s kik – habár a szó, mely e tulajdon megnevezésére
szolgál, csak rövid idő óta jött ismét gyakorlatba – alispánaink közt,
hála az égnek, soha nem hiányzottak.
Tudván, hogy valamint alispánságra emelkedni jobb mód nincs,
mint ha valamely párthoz csatlakozunk, úgy hivatalát megtartani
vagy magasabbra emelkedni nincs rosszabb: Réty mióta személye a
megye többsége által zászlónak tüzetett ki, mely körül pártok
csoportoztak, kötelességének tartá más zászlókként jól ügyelni, vagy
mint ellenei mondák, forogni a szél után. Réty a juste milieu embere
volt; nem azon értelemben, melyben e szó Európában használtatik,
s mely szerint e politikai színezettől is külön elvek fölállítása
kivántatván, könnyen két pad közé juthatunk, hanem úgy, mint
Magyarország középelvű emberei lenni szoktak: egyszer egyik,
másszor a másik pártnak adva szavazatát – okos játszóként, ki
egyszerre vörösre s feketére is tesz, hogy semmi esetre vesztenie
ne lehessen. Az idő, úgy hiszik legalább sokan, politikában
kétkedéshez vezet, s magam is ismertem több becsületes embert, ki
húsz éves korában, ha kivántatnék, egy nap alatt a lehető
legtökéletesebb alkotmányt szerkesztette volna honunk számára s
később egy kis törvény egyes szavai fölött egész napokig
elgondolkozott; háziurunknál azonban ép ennek ellenkezője vala
észrevehető. Mennyivel tovább élt, annál tisztábban látta, hogy
alispáni állásában minden lehető meggyőződések között a
leghelyesebb az, melyet a megyében legtöbben védenek; ehhez
tartva magát, azon ritka szerencsében részesült, hogy a többséget
soha önmeggyőződése ellen kimondani nem kényteleníttetett.
Voltak, kik meggyőződésének ezen hajlékonyságát rosszalák,
mondatott, hogy mindig elől menni nem nagy dicsőség, s hogy az kit
valamely korcsmából kitaszítanak, noha közönségesen ő jön ki első
annak ajtaján, azért még vezérnek nem mondható, s több ily rossz
elmésség, de miután Réty ellenei, mint mondám, mindig
kisebbségben voltak, s azok is, kik ilyeneket hirdettek, mihelyt
egyszer többséghez jutottak, az alispánt legbuzgóbb pártolóik között
találták, s ily esetekben a nagylelkű magyar szokás szerint annak, kit
előbb leginkább ócsároltak, legnagyobb lelkesedéssel éljeneztek:
Réty mindent összevéve, jól érzé magát taktikája mellett, s mi
Taksony-megyében hallatlannak látszik, már kilencz éven át, azaz
három tisztújítás alatt tartá meg hivatalát.
Egy idő óta a szép viszony, mely közte s a megye között létezett,
azonban megzavartatott. Ne gondolja senki, hogy az alispán ily
hosszú hivataloskodás után talán elbizá magát; sőt emberemlékezet
óta arcza soha nem mosolygott oly nyájasan, soka karjai annyi
táblabirót nem öleltek még; háza nyitott s vendégszerető vala, mint
azelőtt, s új szakácsa, ki úgy főzött, hogy minden étel azon magyar
félelem allegoriájának látszott, hogy önzsirunkban fulunk meg, a
legnagyobb concessio volt, melyet a közvéleménynek tehetett. A
bajnak egyedüli oka abban kereshető, hogy a taksonyi alispán egy
idő óta bizonyos elvekhez kezde ragaszkodni, mit a többség, mely őt
leginkább azért ajándékozá meg bizalmával, mert e hibát benne
eddig nem tapasztalá, nyugodtan nem tűrhetett el. Réty beszédei
eddig a parlamentalis szónoklat mintáinak tartattak. – Nem szólok én
erről, T. KK. és RR.! – így folyt előadása közönségesen, – nem
szólok én arról s távol legyen tőlem, hogy ezen másik kérdés
megvitatásába ereszkedjem, mely minket a czéltól elvezetne, vagy
oly tárgyak eldöntésére kényszerítene, melyekről most határozni
még nem tanácsos; az egész dolog csak attól függ: ezt vagy amazt
akarják-e a T. RK.? S itt következtek általános s szebbnél szebb
nézetek a magyar nép nemes jelleméről, vérrel szerzett
szabadságunkról s más ily új s nagyszerű tárgyakról; mire a szónok
sokszor félbeszakasztatva harsogó éljenek által, azon tagadhatlan
axiomával végzé beszédét, hogy a nép szava Isten szava, s hogy a
tettes KK. RR. a haza javára legjobban önmagok fogják eldönthetni
a kérdést. – Így szólt Taksony-megye Demosthenese egykor.
Beszéde – hogy egészen új hasonlatossággal éljek – tiszta
folyóként, melynek sima fölszinét semmi sziklaként kiálló elv vagy
meggyőződés nem zavará, s melyben az egész táblabirói kar
mintegy tükörben önmeggyőződéseit láthatá, futott végig a
tárgyakon. De egy idő óta beszédein bizonyos fonal vonula át,
gyönge még, de már is észrevehető, s a megye egy része
igaztalanul apostasiáról kezde szólani, noha esküt tehetnénk reá,
hogy Réty ötven éves korában, most először életében látszik
valamiről meggyőződni.
Mint a bűvész műtétei előtt, bár százszor látta is a közönség,
mindig csudálva tátja száját: úgy mindenki bámult az alispán
változásán; nehogy azonban olvasóim, mint a megye közönsége is,
hasztalan keressék az indokokat, mint jámbor történetiró, elmondom.
Nagy embereknek közönségesen megvan nagyravágyásuk s ez jó,
mert csak ez az közönségesen, mi őket nagy tettekre vezeti; nagy
embereknek megvan sokszor feleségök is, s ez megint jó, mert egy
barátom szerint, kinek nevét keresztyén szeretetből elhallgatom,
csak így gyakorolhatják magokat azon második tulajdonban, mely a
valódi nagyság eléréséhez nagy tetteknél nem kevésbbé szükséges:
nagyokat tűrni panasz nélkül; de hogy nagy férfiak nőinek szinte
megvan néha nagyravágyásuk, s hogy az sokszor ép ellenkező
irányban működik, mint férjeiknél: – itt fekszik a baj, melynek sok
dicső név lett már áldozatává. Ez vala az eset Rétynél is, s kérdem:
a szilárd jellemű alispánnak, ki egész életén át mindig a
szótöbbségnek hódolt, lehet-e rossz néven vennünk, hogy házában
azt teszi, mihez közgyűléseken szokott? Az elégületlen lelkiismeret
után a földi bajok legnagyobbika oly nő, ki férje tetteivel meg nem
elégszik, s ki ne iparkodnék, hogy ettől szabaduljon? Szálljatok
magatokba olvasóim s mondjátok meg, nem tettetek-e soha semmit
meggyőződéstök ellen, csakhogy azon Jánustemplom ajtai, melyek
a házi életben nőitek rózsaajkai által képviseltetnek, bezáródjanak s
béke legyen birodalmatokban? S most nyájas asszonyi olvasóimhoz
fordulok, kik ha nem is magok, legalább nemök iránt mindig
legszigorúbbak, s kérem őket, legyenek hasonló engedékenységgel
Rétyné iránt is. Asszonyok a történetben ritkán számolhatnak helyre,
sőt még országgyűlési iratainkban is, azon özvegyeket kivéve, kik az
alsó táblához eddig követeket küldtek, kevés asszonyi nevekre
találunk; nem természetes-e, hogy Rétyné tudva ezt, minden hozzá
irt levél föliratában saját szemeivel látni, tulajdon füleivel hallani
akará azon nagy- vagy méltóságos, sőt talán kegyelmes czímet,
mely, tagadni nem lehet, főkép a pompás magyar nyelvben oly
szépen hangzik? Azonkívül midőn más angyalok is nem azért
ereszkednek le a purgatóriumba, hogy ott maradjanak, hanem hogy
az elitélteket magokkal fölhozzák, ki rosszalhatja, hogy angyal lévén
ő is, ki született báró, azaz méltóságos kisasszony volt, ugyanezt
akará tenni férjével? Az alispáni hivatal azon határ, melyen túl
bizonyos pályán nem haladhatunk, s bámulhatjuk-e, ha egy asszony
e Rubiconnál megállni nem tud, midőn Cæsar maga nem birt elég
jellemmel, hogy ezt tegye? Mindezen okok együtt nem
magyarázzák-e meg teljesen Rétyné vágyát, mely őt nappal s éjjel
nyugodni nem hagyá: hogy férje báró legyen?
Réty maga, ki sokáig ellentállt, most is ugyan középutat javasolt,
s inkább a kamaráskulcs mellett szavazott, mi által báróság nélkül is
szert tehet a méltóságos czímre, szebbnek tartván, ha csak miután
állásában hátulról támadtatott meg, enged a körülményeknek;
bizonyos azonban, hogy mióta e gondolata támadt, mintha szemeiről
fátyol hullt volna le, mindent egészen más világban látott, s kettős
erővel fáradt, hogy alispáni helyzetét megtartsa.
Az alispán talán épen ezen rendkívüli helyzetéről, melyen e haza
sok alispána rendesen egyszer életében átmegy, gondolkozott; a
többiek hallgatva, egy fokkal alantabb, valószínűleg hasonló
tárgyakról ábrándozának, – hisz tisztviselők, s azok, kik hivatal után
vágyódnak, szívesen foglalkoznak a közdolgok azon legszebb
részével, mely a hivatalok czélszerű betöltésében áll – midőn a
csend távoli, de hatalmas éljen által félbeszakadván, a tekintetes
társaság, mely a tornáczon állt, egyszerre mozgásba jött.
– Éljen Réty! éljen Nyúzó! éljen a magyar szabadság! Haj rá! – S
más ehhez hasonló fölkiáltások, melyek közé néha egy kis
káromkodás s egyes pisztolylövések vegyültek, tölték a falut. E zaj
felett a tisztválasztásoknál nem hiányozható:
Virágzik a tulipán,
Réty lesz a viczespán;
e minden alkalomra egyaránt illő dal, melynek ríme állandóbb, mint

azon népszerűség, mely azt majd egy, majd más alispánra
alkalmazza, mint gyönyörű karének uralkodott. Képzeljünk hozzá
egy egész szekeret teli czigányokkal, kik a Rákóczit húzzák s a falu
valamennyi kutyáinak vonítását s oly hangászi élvezetünk lesz,
melynél, hogy Shakespearerel szóljak, angyalok sírhatnának.
– Ez lelkesedés! ez már népszerűség! – szóla végre Karvaly, ki
bajszát pödörve látszó gyönyörrel hallgatá a hangokat. – Bizony
szép dolog, ha az ember a közbizodalmat úgy birja, mint a teins úr.
Szegény legény vagyok, de vigyen el az ördög, követem alássan,
nem adnám ötven forintért, ha nekem csak egyszer így ordítanának
e világon.
– Csak ne gyujtsanak föl semmit – sóhajta közbe a szegény
rokonok egyike, ki a mult tisztújításról nem beszélt annyi zöldeket,
mint mások, de annyival több zöldet, kéket, sárgát, s mit tudom én
mit nem tapasztalt öntestén, hogy szinte haja borzadt, ha
bátyjaurának közelgő feldicsőítésére gondolt, melyhez, mint ezelőtt
három évvel, talán ismét hátán fognak tapsolni.
– Felgyujtani? hát teringettét, kiről szólsz nyúlszívű teremtés? –
dörgött közbe a várnagy, – nem tudod-e, hogy nemesekről szólsz,
hogy Sz.-Vilmosnak háromszáz voksa van, s hogy ha az egész falut
fölgyujtják is, miután a teins úr assecurálva van, még örülnöd
kellene, hogy idejöttek s nem az ellenfél tanyájára?
– Karvalynak igaza van – szóla halavány öcscséhez fordulva
Réty, – hogy merészelsz így szólni vendégeimről? Én a sz.-
vilmosiakat ismerem.
– Igen, én is, – szakítá félbe Karvaly – a raboknak egy tized
része közülök való, nem láttam soha derekabb ficzkókat; ki honn
legtöbbet lop, verekedik s gyilkol, az háborúban s restauratiónál
mindig első ember.
– Talán vannak kivételek – szólt közbe éles hangjával Sáskay, –
mint hallám, a sz.-vilmosiak az 1809-iki insurrectiónál…
Minden jelenlévők s főkép Sáskay szerencséjére a kortesek
azalatt egész a kapuig jöttek, s a roppant éljen, melylyel az első
kocsi beköszöntött, minden további vitatkozást lehetetlenné tett;
máskép Karvaly bizonyos cassát felhozva, mivel az 1809-iki
insurrectiót fizetni szokta, a beszélgetésnek oly fordulatot ad,
melynél bizonyos actiók elkerülhetlenül szükségeseknek tartatnak, s
melynél, mint a tapasztalás már többször mutatta, Sáskay
közönségesen megveretett.
Az egész nemes sereg mintegy harmincz szekeren jött, melyek a
sz.-vilmosi és a szomszéd falu parasztaitól requiráltatva, mint
hallám, közmunkába tudattak be, azon igen törvényes oknál fogva,
minthogy ennyi kocsi az úton talált rögöket széttörvén, valóban
útjavításra szolgált. Az első s utolsó kocsin sárga zászlók s rajtok e
hazafiúi fölirások láthatok, az egyik oldalon:
Utat, töltést nem csinálunk,
Réty lesz a viczespánunk.
A másikon:
Nem adózni, nem fizetni,

Hidon, vámon átmehetni,
Be nem állni katonának,
Törvényt szabni a hazának,
Mondani, hogy a só drága:
Ez a nemes szabadsága.
Minden nemesnek süvege vagy kalapja mellett félig zöld, félig

sárga toll vala látható, mi a párt reményeit s az ellenfél irigységét
ábrázolá, s azon kívül azon practikus haszonra is szolgált, hogy Réty
hívei tévedésből valamely oly koponyát ne törjenek be, mely alatt
kedvező eszmék uralkodnak.
Az alispán a nemesség éljenei s számtalan bókok között lelépe a
tornácz első lépcsőjére, s miután a vendégek nagy kört képezve
hatalmas «Halljuk!»-kal megkezdék az ünnepélyt, s a nemesek
hadnagya elmondá, hogy minden jelenlevőnek s főkép tulajdon
érzelmeit szokás szerint szép magyarságban a jegyző fogja előadni:
a fölszólított ekkép kezdé beszédét:
Dicső alispán!
Nagy hazafi!
Halhatatlan férfiú!
Tekintetes uram!
Ha Hellas vagy Róma a múzsáktól sugalt isteni szónoklatának
roppant árjával birnék, ha mint Orpheusról mondják, városokat
építhetnék szavammal, vagy fölzúgva a tehetlenség gyáva álmába
merült világ fölött, melyet annyi szent akarat felkölteni képes még
nem volt, mely a szabadság vérszínű hajnalában úszva, még mindig
tovább szendereg, mint egy Cato, O’Conell, Cicero vagy Mirabeau,
hatalmas szavammal a tespedő népeket tettre serkenthetném: ki
volna, ki neked, nagy férfiú, ennyi tiszta kebelnek, mely Sz.-
Vilmoson nyugodtan dobogva nevednél, a polgári kötelességek
legszentebbikét, mely nagy férfiainak fölmagasztalt tiszteletében áll,
szerény hívséggel teljesiti, érzelmeit szebben kimondhatná.
De mi vagyok én, hogy e roppant föladat: előtted kitárni annyi
forró sz.-vilmosi kebel érzetét, nekem juthatott? Alig élve át a játszi
gyermekkort, hol a szív ártatlanságának magasztos érzetében, mint
tavaszkor magas fán az illatos virágok, az emberiség terebély ágai
között föltárá kelyhét, nem tudva még, hogy ha majdan a zordon ősz
zúgó szele eljön, lehullva tövéről, melyen édes gyümölcscsé vált, a
földön rothadni fog, hogy belőle új fák s egész erdő nőjön – alig
lépve a nyilvános élet tekervényes pályájára, melyen szívének
mágnestűjét követve, a hazafiság tiszta csillagának sugarainál, mely
egén ragyog, száz vészektől környékezve, az igéret földéhez evez: a
sz.-vilmosi nemes tanács által szószólónak választva, hová forduljak
annyi érdemeid között nagy férfiú! tekintetes alispán! melyekről
szólani tisztemden áll stb. –
Az egész beszéd egyike vala azon remekműveknek, melyeknek
gazdag képgyűjteményéről csak annak lehet fogalma, ki Hafiz
költeményeit, vagy a némely megyegyűléseken tartani szokott
financziális beszédeket ismeri, s melyeknél azon meggyőződés tölti
el lelkeinket, hogy e nagy világon minden, tenger és száraz föld,
pyramis s templomtorony, Cæsar s a megbuktatandó alispán
hasonlók egymáshoz.
Miután a szónok egy ideig csillagát, s később Mózes tűzoszlopát
követve, Réty érdemein s a hazán és végre a sz.-vilmosi nemesség
buzgóságán tévelygett; miután a Duna torkolatai s Magyarországnak
Nagy Lajos alatti határainál egy perczig megállt, s innen a sz.-vilmosi
határokra s az irántok folyó metalis perre áttért, oly dolgok,
melyeknek elintézése csak Réty alispán és a sz.-vilmosi nemesség
lelkességétől reménylhető, a szónok még egyszer elmondá
küldőinek roppant ragaszkodását, s a rómaival e szavakban végzé
beszédét: «Si fractus illabatur orbis, impavidum ferient ruinæ.» Azaz,
mint a nemes hadnagy kezeit összecsapva híven fordítá:
Virágzik a tulipán,
Réty lesz a viczespán!
A szónoklatnak roppant hatása volt; s noha a szónok mindazon

helyeknél, hol a polgárokról vagy erényekről vagy ehhez hasonló
tárgyakról szólt, a nemes tanács parancsolatára sz.-vilmosiakról, sz.-
vilmosi erényekről s érzelmekről kényteleníttetett beszélni, s az
említett metalis eset felhozását is olyannak tartá, mi a
közlelkesedésnek árthatni fog: soha szónok inkább nem éljeneztetett
meg, mint ő. A nemes hadnagy példája után minden tizedik szavánál
háromszoros éljen szakítá félbe beszédét, úgy hogy – mi nálunk
ritkaság – szinte sokallá a tetszést.
Az alispán, kit e megtiszteltetés, mint ily esetekben mindig, egész
váratlanul lepett meg, s ki, mi ismét mindennapi eset, alig talála szót
érzelmei kifejezésére, meglepetett ember létére szintén igen szépen
szólt. Elmondá: mennyire fáradt s mennyire vágyódik azon nyugodt
házi boldogság után, melyet családi körében élvez, s melyből őt
semmi ki nem ragadhatná, ha csak a sz.-vilmosiak hazafiúi bizalma
nem szólítja fel őt még egyszer azon pályára, melyen annyi
keserűségek között haladott mindeddig, de melyen a megtámadott
nemesi szabadság védelme gyenge erejének egész használatát
talán megkívánja.
E beszéd, mint az elébbi, ismét éljenekkel fogadtatott, s miután a
nemes hadnagy kinyilatkoztatta, hogy a nemesek a nagyságos
asszony kézcsókolására kívánnak menni, az egész csapat ismét
éljenek közt a házba tolult, hol őket most egy ideig magokra hagyjuk.
VIII.
Nincs fontosabb pillanat életünkben, mint ebédeink; életnézetünk

s gondolataink legnagyobb része, sőt nem ritkán azon érzemények,
melyek emberi természetünket leginkább nemesítik, gyomrunk
állapotától függnek, s ki májbajban szenved – mint mi irók
közönségesen – átlátja Pythagoras és a braminok egész
bölcsességét: midőn erkölcsi philosophiájukat a konyhán kezdik.
Csudálhatni, hogy annyi történetbuvár között, kik korunkban inkább
új rendszerek fölállításán, mint a régi állapotok leirásában
remekelnek, még nem találkozott senki, ki a különböző korok s
nemzetek élelemszereiben kereste volna nemünk nagy tetteinek
okát, – talán ez úton nagyobb eredményekhez jutnának, mint azok,
kik mindent az éghajlat- s fajkülönbségre vezetnek vissza. Én, ki
sem ez új történetirói iskola megkezdésére, sem Homér vagy Scott
utánzására erőt nem érzek magamban, az alispáni ebéd részletes
leirása helyett, mely olvasóim étvágyát ébresztené, csak azt
mondom, hogy a lakoma, melyben e napon az urak az alispán
termeiben, s a nemesség a nagy pajtában részesült, egyike vala a
legfényesebb s legmagyarabbaknak, melyeket képzelhetünk. Fenn
az uraknál huszonnégy tál, melyeknél a mártások annyira nem
kiméltettek, hogy a négy becsinált mindegyikénél egy-egy táblabiró
öntetett le, s a szolgálattevő huszárok hüvelykujja mindannyiszor
megfürdött; magyar pezsgő, tokaji, fagylalt, szóval lucullusi lakoma.
Lenn a nemeseknél: gulyás és pörkölthús, tarhonya, káposzta, turós
csusza, gombóczok, pecsenyék, bor, pálinka, szóval egész
lakodalom. Az utolsó czigányig nem volt egy, ki – a mennyiben t. i.
fölkelhetett – nem jó kedvvel kelt volna fel az asztaltól.
Az ebéd végével, mihelyt a kávé szétosztatott, Etelka, ki az
egész idő alatt lehető nyájassággal teljesíté a házi kisasszony
kötelességeit, főfájás ürügye alatt visszavonult; Rétyné néhány
előkelőbb táblabiróval s lelkészszel beszélgetett, a többi urak részint
a tornáczon, részint a ház előtt pipáztak; s ha a nagyreményű sz.-
vilmosi jegyzőt – ki magát ebéd fölött sok czikornyás felköszöntés
által kitünteté – nem látjuk a többiek között, annak hihetőkép oka az,
mert Etelka szobaleánya, Rózsi, a ház másik oldalán lakik.
Ákos Kálmánnal a kert távolabb részén sétált.
Ákos és Kálmán majdnem egykorúak levén, mint szomszéd
gyermekek éltöket első éveik óta együtt tölték; barátságukat tehát
alig szükség említenem, mely az egész megyében szinte
közmondássá vált. Legalább szomszédok között ember-
emlékezetére ilyes még nem létezett. Huszonkét éves korában ki
nem talál barátokat, ki nem ismer legalább egy lényt, kihez szive
egész erejével ragaszkodik, úgy hogy nem is képzelheti, miként
élhetne, ha ettől elszakíttatik? Mint az első szerelem, úgy az első
barátság ott áll éltünk legszebb emlékei között s bár az emlék néha
egyszersmind éltünk legkínosabb csalódását juttatja eszünkbe,
multunkban nincs semmi, miért a tudás fájának gyümölcsét, melyet
ajkaink megizleltek, oly keserűen átkoznók, minthogy ettől fosztott
meg. Azonban, noha ifjú barátaink éltöknek egy részét együtt töltve,
valamint korukban, úgy érzelmeikben egymáshoz közel álltak, a házi
kör, melyben neveltettek, sokkal inkább különbözött, minthogy azon
hasonlóság mellett, mely minden nemesebb jellemű ifjak között
létezik, – mert hisz valamint a lomb tavaszkor egyenlő zöldben függ
ágain, úgy az ember is leginkább őszi napjaiban változtatja szinét, –
nem sokkal több különbség lett volna közöttük is.
Vannak, kik a nevelés befolyását tagadják s ha ezalatt csak az
értetik: hogy az ember jellemét kényünk szerint képezni nem lehet,
nincs senki erről inkább meggyőződve, mint én, ki azon vastag
kötetekben, melyek a nevelésről irattak, általános rendszerek helyett
csak oly szabályokat látok, melyek bizonyos jellemű egyedekre
alkalmazva sikerhez vezethetnek, de ép azért másoknál a
lehetőségig czéliránytalanok. De valamint azon befolyás, melyet az
egyes nevelő növendékére gyakorol, csekély; s valamint nem ritka
példa, hogy nevelők fáradozásai oly gyermekeknél, kiknek keblében
a szabadság utáni vágy hatalmasabb, ép az ellenkező
eredményekhez vezetnek, mint melyekre irányozva valának: úgy
azon kör, melyben gyermekekből ifjakká nőttünk, természetes
hajlamaink szerint különböző, de mindig ellentállhatlan befolyást
gyakorol jövőnkre; s ha visszatekintünk, nincs köztünk senki, ki ne
érzené, hogy sajátságainak nagy részét azon nevelésnek köszöni,
melyet nem egyes embertől, hanem a társaságtól, nem bizonyos
terv szerint, hanem a körülmények által kapott.
Ez vala oka azon különbségnek is, mely annyi érintkezési pont
mellett Ákos és Kálmán között létezett. Az öreg Kislaky t. i., kiben
Kálmán atyját, a megye volt alispánját s egyszersmind egyik
legbecsületesebb emberét tisztelé, nejével együtt a magyar
nemesség azon részéhez tartozott, mely, fájdalom! napjainkban
mindinkább kihal s minden hibái s gyöngeségei mellett legalább
azért érdemli meg tiszteletünket, mert elődeink szokásait s
nemzetiségét tisztán fentartá: az ősök miveletlenségét, de
egyszersmind a hajdankor jószivű egyszerűségét, sok, napjainkban
szinte nevetségesnek látszó előítéletét, de velük azon hitet, mely
nélkül nemzetiségünk nehéz harczai között soha föl nem tarthatta
volna magát: hogy a magyar soha eltünni nem fog e világról. Hogy
ezen néposztály érdemei nemzetiségünk föltartására nézve
fölszámíthatlanok s hogy a jövő gyalázatos hálátlanságot követne el,
ha valaha elfelejtené, miként azon nemesebb művelődés ágai,
melyeknek gyümölcseit élvezi, csak az erős törzs nedvéből vonták
termékenységüket, a melybe oltattak, minden kétségen kívül van; de
ép oly bizonyos az is, hogy mint minden, úgy a magyar nemesi
házak a história távolában sokkal nagyszerűebbek- s szebbeknek
látszanak, mintha azokat közelről tekintjük.
Ha például olvasóim közül valamelyik Kislaky Bálint urat
meglátogatná s a kaputlan kerítésen behajtva a házba lépne,
melynek kéménye csupa vendégszeretetből, mint ura unalomból,
mindig füstöl, hol a kuvaszokon kívül, melyek minden közelgőt
majdnem széttépnek, senki kötelességét nem teljesíti s kivevén a
mezei gazdaságot, sehol a rendnek nyoma sem található: úgy
hiszem a gazda szivessége, Borbála asszony szüntelen kínálásai,
sőt a pulyka pecsenye mellett is, mely számára süttetett, nem igen
jól érzené magát. Taksony-megyében a háztartások e neme
közönségesebb vala, semhogy a kislaki kastély ezen fogyatkozásai
feltüntek volna s miután a legtöbb s legtartósabb ismeretségek a
száj által történnek s pedig nem azért, mert vele beszélünk, hanem
mert vele eszünk: nem bámulhatja senki, hogy a vendégszerető
háznak sohasem hiányzottak vendégei s hogy az öreg Kislakynak
kevéssé elavult történetei, segítve a velük egykorú bor által, mely
mellett előadattak, mindig jókedvű hallgatókra találtak. E körben nőtt
fel Kálmán, irigyeltetve az egész vidéktől, szerettetve szüléi,
dicsértetve a vendégek, tiszteltetve a cselédek, magasztaltatva a
lelkész s rector, bámultatva az ispán s tiszttartó, imádtatva a vén
gazdasszony által; s ha e házban, hol közelítésénél minden kutya
ugrándozott örömében s minden ember szeretettel jött elébe, magát
honosnak érezé, ha szokásaival azonosult; csak az bámulhatná, ki
őt több vagy kevesebbnek tartja, mint jószivű, de közönséges fiatal
embernek.
A régi magyar ház egyetlen fiától ki kívánna mást, minthogy
belőle magyar úrfi váljék. De Kálmán ismeré a világot is; Pest, hol
iskoláit végezé s életének azon legboldogabb évét töltötte, melyre a
magyar hetvenéves koráig vágyódva emlékezik, értem a
juratuskodást s Ákossal való barátsága, mely által a gazdag fiú
akaratja ellen is magasb körökbe vonatott, nem maradhatának
befolyás nélkül nézeteire s az öreg Bálint úr s Borbála asszony
egész órákig elsóhajtozának néha kedves fiúknak finnyás szokásain
s az új divatú elveken, melyeket a városból hozott magával, noha a
polgárisodás korántsem terjeszté annyira rontó befolyását, mint a
jámbor szülők szivök szomorúságában gondolák. Való, hogy Kálmán
Pesten megváltozott s a parlagi úrfi, ki bécsi ruhákba öltözködve,
mióta szülei házát elhagyá, inkább magát, mint felebarátja
teremtését mívelé, sokat vesztett azon régi jó szokásokból, melyek
az ifjúság között egykor nemzetiség neve alatt divatoztak s egy-egy
kocsmai szolga megverése, ablakok s palaczkok összetörése s néha
egy jól muzsikált czigány dicső megjutalmazása által emlékezteték e
hon polgárait a régi alkotmány épségére; de «legyőzve bár,
megtörve nem» – mint koszorús költőnk mondá – Kálmán keblében
a betyár szunnyadott, de még élt egész épségében; csak alkalom
kelle, egy kis parlagi társaság, hozzá egy kis zene, valamivel több
bor s a régi legény feltámadt hosszú álmából; s pesti barátnéi, kik
szerénységét magasztalák, a zajgó úrfiban, ki nem ugyan törökkel
szájában, de palaczkkal kezében Kinizsi szép tánczát járá széles
jókedvében, alig ismertek volna kedves tánczosukra.
Ákos e tekintetben lényegesen különbözött tőle, sőt barátjának
mintegy ellentéte vala. A Réty-család gazdagsága s számos
összeköttetései által, melyekben főrendi házakkal állt, azok közé
tartozott, melyek a nemesség által közönségesen «fertály
mágnások»-nak csúfoltatnak; s mi a büszkeséget, nagyravágyást,
szóval azon hibákat illeti, melyek mágnásainknak, reménylem csak
kajánságból, tulajdoníttatnak, sokkal több joggal «ötfertály
mágnásoknak» neveztethetnének, miután a Zrinyiek, Frangepánok,
Thurzók s Czudarok soha e tulajdonokban annyira nem haladtak. A
fertálymágnás Magyarországban egy egészen kivételi, hogy úgy
mondjam amphibialis lény. Helyzete által a nemesi, vágyai s
hajlandóságai által a mágnási renddel összekötve, hely nincs,
melyet elemének ne tartana s ismét nincs hely, melyben magát
egészen otthonosnak érzené. Sértve büszkeség által, ha felsőbbek
társaságába lép, kikkel magát hasonlónak inkább láttatja, mint érezi;
megbántva minden inas által, ki őt tekintetesnek czímezi: az
érintkezés, melyet felsőbb osztályokkal szüntelen keres, csak a
keserűséget neveli, melyet irántuk gyermeksége óta kebelében
hordoz. – Mily nevetséges gőg – így szól, ha ön lakába övéi közé
visszatér, – mily utálatos büszkeség, mintha hazánkban minden
nemes nem volna egyenlő, mintha a báró vagy grófi czím egy kis
szócskánál egyéb volna, mely számtalan névhez csak azért
ragasztatott, mert magában nem hangzott úgy, hogy tiszteletet
vívhatna ki magának. – De ha a teins alispán vagy méltóságos
kamarás ekkép kiadta mérgét s az egyenlőség fentartására
inasainak még valamivel hosszabb vállzsinórokat csináltatott, mint
minőket szomszédjánál, a grófnál látott; te ki nemes vagy, de kinek
családjából senki még alispán nem volt, kamarás pedig épen nem is
lehetne, vagy kinek évenkint egy forint harminczhat krajczárral
kevesebb jövedelme van, valahogy ne gondold azt, hogy ezen szép
egyenlőségi elvek reád is kiterjedhetnének. A világon mindennek
megvannak határai s az egyenlőség kiterjesztésére nézve tévedések
elkerülésére mindenki közönségesen önmagát választja azon
határpontnak, melyen túl a nivellatiót veszély nélkül terjeszteni nem
lehet. Ha gyűléseken pártolás, vagy tisztujításnál szavazat kell,
nemességed el fog ismertetni, az első rész kilenczedik czíme, a
magyarok ezredes alkotmánya, a pusztaszeri vér, mely a nagy
áldomásnál összekevertetett, itt nem feledtettek még el s mihelyt
valakinek szüksége van reád, nem látsz senkit magad mellett, ki
magát egyenlőnek ne vallaná. De menj csak egyszer szabadelvű
nemes társad lakához, nyujtsd neki inasai előtt tisztválasztáskor
annyiszor szorítgatott jobbodat, mert szeretni vagy nőül választani
leányát: s ha ezt megpróbáltad, majd alkotmányos egyenlőségedről
szólunk ismét s meg foglak kérdezni, mit tartasz felőle? A magyar
nemesség vérrel szerzé hazáját, vérrel vívá ki szabadságát, vérrel
oltalmazza közös birtokát, ha az valaha megtámadtatnék, – így szól
a törvény – s ha vér helyébe pénzt teszesz, mi úgy is minden értéket
képvisel, az egész való maradt még napjainkban is, azon kis
különbséggel, hogy mivel vérből mindenikünknek majdnem hasonló,
pénzből pedig igen különböző mennyiség jutott, az egyenlőség, mely
a régi theoriából mintegy önkényt következett, újabb időkben a
történetek legtávolabbikai közé számíttatik.
Minden ember, ki többnek akarna látszani, mint a minek önmagát
érezi, azon iparkodás által, melylyel kitűzött ideáljait akarja elérni,
nevetségessé válik; s a félénk, ki asszonyok közt párviadalairól
beszél; a szegény, ki másodkézből összeszedett rongyokkal
fényüzést utánoz, mely alatt mindenünnen szükség tekint ki; a pór, ki
hogy nemesnek tartassék, magas ösmeretségeivel kérkedik s kőbe
faragva, szinekkel mázolva s lenyomva minden kanálon új czimerét
koptatja, gúny s megvetés tárgyává válnék, bármik lennének is
egyébiránt érdemei. A társaság, mely még azon érdemeket is,
melyeket valóban birunk, csak ritkán ismeri el, nem bocsát meg
annak, ki tőle még ennél többet kíván s majdnem úgy bánik vele,
mint uzsorásokkal bánni szoktak, vagy jobban mondva, bánni
kellene: kit, mert törvényes kamataival megelégedni nem akar,
megfosztanak tőkéjétől is. Egészen ily helyzetben valának a Rétyek
is. Régi nemesség, szép vagyon, alispánság és szép fiok, kinek még
neje sem vala s ki e szerint házasodhatott, – mi kelle még, hogy
magoknak kellemes társasági állást szerezzenek? De
büszkeségüknek más táplálék kelle. Valamint nagy Fridrik verseiben,
Voltaire diplomatiai ügyességében, Richelieu drámáiban, Byron
lovaglásában keresé dicsőségét, úgy Réty alispán úr azon fáradott,
hogy valamivel többnek láttassék, mint mivé született; s a százados
nemes, ősei számtalansága mellett, a parvenu minden nevetséges
oldalaival álla előtted s nénjéről, a bárónéról szólt s távol rokonáról,
a német grófról s hogy ezzel s ezzel a herczeg hadnagygyal igen
szoros viszonyban áll s ma báró F. vagy gróf X.-től levelet kapott,
stb.
Ákos, kit szüléi jókor Pestre küldének s ki nénje, báró Andorfyné
házánál a legjobb társaságban tölté napjait, sokkal több észszel birt,
minthogy szüléi gyöngéit át ne látta volna; s mi az életben többször
történik, ép annak ellenkezőjévé vált, mit naponként maga körül
látott. Ákos betyárrá lett, vagy jobban mondva, iparkodott, hogy
annak tartassék s ezért főkép a megye ifjúsága között határtalan
népszerűséget szerzett magának; mint oly ember, ki az által, hogy
ámbár angolul és francziául tudott s a félvilágot beutazta, mégis a
mennyire tőle kitelt, betyárkodásaikat utánozta, másoknak mintegy
igazolásul szolgált. Szép népszerűnek lenni s főkép ifjú korunkban
nincs talán semmi, mi után szivünk annyira vágyódnék. Később,
miután tudjuk, hogy azon szeretethez, mely oly roppantnak látszik,
az egyes szivek mi keveset adnak, örömünket elvesztjük e birtokon,
melyet talán még többen vesztenek, mint nyertek minden érdem
nélkül. De hogy Ákost e népszerűség nem kissé erősítette meg
erőltetett betyárságában, azt tagadni nem akarjuk, annyival
kevesebbé, miután az ifjú Réty ezen erőlködése vala az, mi közte s
Kálmán között néha a legnevetségesebb ellentéteket idézte elő.
Valamint t. i. Ákos a betyárságban, úgy Kálmán a míveltségben
helyezvén büszkeségét, a két ifjú egymásnak mintegy példányul
szolgált.
Ha téli napokban a megyei nemesség a megyeház teremében
összegyült – hol minden tánczmulatságok hihetőleg azért szoktak
tartatni, hogy az adózó nép, mely e termeket homloka izzadásában
építé, lássa, miként izzad ugyane helyen a nemesség is, – vagy ha
valamely előkelő táblabiró nevenapjának ünneplésére valahol
nagyobb társaság találkozott: kérdésen kívül a leglármásabb Ákos
volt és senki divatszerűebben nem lépett föl, mint Kislaky Kálmán;
de ha poharak vagy társalkodás közt mindenki magáról, vagy
helyesebben mondva arról, minek látszani akart, megfeledkezett: a
szerepek megváltoztak s Ákos helyett, ki reggel fűnek-fának
beszélé, hányszor részegedett meg életében, este Kálmán szemei
jártak keresztben, noha talán senki sem ellenezte állhatatosabban
Ákos ivó theoriáit délelőtt, mint ő. Ne kárhoztassa senki a
fiatalemberek e szeszélyét; éltünk azon korában, melyben az
emberek ítéletét még oly valaminek tartjuk, mi után fáradni érdemes,
mindnyájan affectálunk.
Ákos, ki erőt véve magán, az ebéd kezdetén szokása szerint
betyároskodott, minél több való vígságot láta maga körül, annál
szótalanabbá vált s az ebéd vége felé egészen azon szomorú
gondolatoknak engedé át magát, melyekkel reménytelen szerelme
szivét tölté. Kálmán, kit ez alkalommal Etelka szomszédsága s a
nyájas mód, melyben iránta viseltetett, rendkívül fölvidított, – mert a
bor leghamarabb száll fejünkbe, ha víg gondolatok társaságát találja
benne, – az udvariasság helyett, melylyel az első ételeknél magát
kitünteté, mindinkább a parlagi úrfi hangján kezde beszélni: míg
Etelka komoly tekintete s rövid feleletei hibáját eszébe juttatták s az
ebéd vége felé ő is, mint barátja, szomorúan ült helyén, alig merve
szólni szép szomszédjához.
Mihelyt az ebéd véget ért, Kálmán maga után a kertbe voná
barátját, hogy neki egész szerencsétlenségét elpanaszolja.
– Barátom – szólt padra vetve magát, – én a világ
legboldogtalanabb embere vagyok. Láttad ma testvéredet? ő nem
szeret, utál, megvet.
– Magadon kívül vagy – mondá Ákos, melegen szorítva kezét, –
esztelenségeket beszélsz.
– Nem, nem – én jól tudok mindent; Etelka nem szeret, nem fog
szeretni soha s jól teszi, ily ember, mint én, nem érdemes reá, – én
lemondok – én – –
– Ne igyál bort soha Kálmánom; úgy látszik, elszomorít.
– Hát te is észrevetted? Hát csakugyan igaz? hát
megbecstelenítve álljak előtte? nem, soha! Holnap szabadságot
kérek apámtól s utazni megyek, elmegyek oly helyre, hol senki sem
ismer, hol angyali testvérednek alkalmatlankodni nem fogok soha,
hol –
Ákos ismét félbeszakasztá s boldogtalansága okát kérdé, mire a
másik, mindazon részletességgel, melyre csak szerető képes,
elmondá, mi nyájas volt Etelka iránta az ebéd kezdetén; hogy ő,
becsületére, alig ivott pár pohárral, de hogy a mint látszik, a bor
inkább hatott reá s hogy talán valami illetlent mondott, miután az
ebéd vége felé Etelka rá se nézett. Hogy mindennek vége van, hogy
ily utálatos teremtés, mint ő, ily angyal után nem vágyódhatik, hogy ő
örülni fog, ha Etelka más karjaiban fogja föltalálni mindazon
boldogságot, melyet tőle elfogadni nem akart, de hogy ha e
szerencse oly valakinek jut, kit ő ismer, annak kitekeri nyakát s több
effélék. Mint minden destillatiónál a retorta felső részén számos
csöppek látszanak, úgy az érmelléki víz-részei tiszta könyekben
peregtek le Kálmán arczain s Ákos, noha jól tudá «honnan e
könyek», eléggé szereté barátját, hogy fájdalmánál szintoly
részvéttel viseltessék, mintha annak okát csakugyan nagyon
fontosnak gondolná. Mondá, hogy asszonyok ugyan nem szivesen
látják, ha fiatalember más valamitől részegül, mint bájaiktól, de, mint
a jó pezsgő hatása hamar eltünik s főfájást nem hagy maga után,
úgy az ily haragé is. Biztossá tevé barátját Etelka szerelméről s mi
több, hogy testvére a rút grófot megveti, szóval oly ügyesen járt el
vigasztalásaiban, hogy Kálmán lassankint fölvidulva, végre
szenvedélyesen szorítá karjai közé barátját s azon esküvéssel, hogy
soha többé borhoz nem nyúl, örömében kisirá azon végső
cseppeket, melyek az ebéd alatt könyzsákjaiban összegyültek. Az
ifjú kor legszebb kiváltsága, hogy öröm s fájdalom oly közel
feküsznek egymáshoz; később talán ép annyi, sőt több okunk volna
örömre, de lelkünk elveszti rugékonyságát s ha egyszer
elszomorodánk, annyi kell vigasztalásunkra, hogy közönségesen
ismét új baj ér, még mielőtt a régit felejtettük.
Kálmán, ki csakugyan inkább szerelem, mint bortól részegedett
meg, a levegő, a járás és könyei után csaknem egészen kijózanodott
s a két fiatalember ismét a ház felé indult, hogy Etelkát fölkeresve,
mint Ákos mondá, az új békekötés nagy ünnepélye minél előbb
véghez menjen; de ki az köztünk halandók között, ki az életben csak
a jövő perczre is biztosan számolhatna? Ki az, főkép tisztujítások
alkalmával, hol a sorson s végzetünkön kívül még kortesek
határoznak jövőnk felett?
Míg a fiatal barátok a kertben tartózkodtak, addig az öreg Kislaky,
ki szive jókedvében egy, sőt talán két pohárral is többet ivott, mint
szomjúsága enyhítésére szükséges vala, más dolgokon törte fejét.
Az öreg úr rég kedves Kálmánjának szánta Etelkát. Nem mondom,
hogy épen csak a leány vagyona hozá őt e gondolatra, de miután a
két család birtoka határos vala s pedig igen valószinűleg a teremtés
első napjától mostanig s miután a Rétyek jószága majdnem egészen
leányágat is illetvén, egy részének Etelkára kelle szállni, az öreg
Kislaky joggal mondhatá, hogy a gyermekek egymásnak teremtettek.
Nagy hizelgő a bor, mindenkit megerősít kívánataiban s az öreg
Kislaky, kinek szemei egész ebéd alatt fián függtek s ki jobb- és
balszomszédját talán harminczszor is kérdé: ha láttak-e valaha két
fiatal teremtést, kik jobban illenének egymáshoz? meg vala
győződve reményei teljesültéről, ámbár forma szerinti kérésére,
melyet ebéd után az öreg Rétyhez intézett, csak azon választ nyeré,
hogy leánya érzelmeit nem ismeri; Rétynétől pedig, hogy ily fontos
dologról jobb tisztujítás után szólani.
Az öreg örömében kezeit dörzsölve járdalt az udvaron.
Képzetében már Kálmán s Etelka egész ivadéka ugrándozott
körülötte s a jámbor apa szive hatalmasan földobogott ez ábrándok
között, midőn a pajtából fölhangzó zaj gondolatainak más irányt
adott. A kortesek, kik nagy művészek módjára hosszú gyakorlatokkal
készülnek a nagy előadáshoz, melynek főszerepét ők játszák, a
pajtában most másodszor ismétlék próbatétüket s e pillanatban ép
az albirákhoz jutván, midőn a kasznár, ki mint elnök, itt a főispán
helyét pótolá, a sz.-vilmosi járás első albiráját említé, háromszáz
hanggal «Éljen Kislaky Kálmán»-t kiáltanak. Az öreg úr, mert mely
apa maradna nyugodtan, ha fia dicsőségének fültanúja lehet,
szédelgett gyönyörködésében s midőn épen ispánját látá a pajta felé
menni, jó vagy rossz nemtője ez eszmét sugá fülébe: mennyire kár,
hogy fiának diadala náddal födött pajtában hangzik el s mi jó volna,
ha Etelka ennyi dicsőségnek tanuja lehetne! Magához szólítá tehát
az ispánt s elbeszélé neki a nagy családi titkot, melyet annyival
inkább bizhatott reá, mert nyelve most nehezebben mozgott s nem
vala hihető, hogy e bizalommal visszaél s kérdé: nem volna-e jó, ha
a kortesek Kálmánt, ki a kertben van, fölkeresnék s diadallal Etelka
szobájába hoznák? Az ispán ura nézeteit egészen helyeslé s mihelyt
a pajtába ért s félnegyedig «Halljuk!»-ot ordítva csendet eszközölt,
oly remekül szónokolt, hogy az egész tömeg azonnal útnak indult.
Igaz, hogy Kislaky követének a titokról szint azon fogalma vala, mint
sok más embernek, ki alatta csak oly valamit ért, mit önmagunk
elbeszélni pirulnánk, vagy nem merünk s azért más valaki által
akarunk tudatni a világgal s hogy ennélfogva Etelka s Kálmán
lakodalma mindjárt beszéde elején kihirdettetett s megéljeneztetett.
Azonban annyi bizonyos, hogy a sz.-vilmosi háromszáz nemes,
kikről csak negyed óra előtt megesküdhettünk volna, hogy mint a
háromszáz spártai Thermopylaeknél, helyeiken fekve fognak
találtatni, irtóztató éljenek között gyenesen a kertnek vette útját s
hogy Kislaky, ki előttök szintén a kertbe futott, könytelt szemekkel
mormogá fogai között: Hejh mégis szép dolog a népszerűség!
Ne vessék meg olvasóim a jámbor öreget e vallomásaért s habár
sokan volnának közöttük, kik a nép kegyeit szivökből megvetik s
ellene szintúgy zúgolódnak, mint kedveseik ellen azok, kik őket
kérlelhetetlenek- vagy hivteleneknek találják: gondolják meg, hogy
Kislaky azok közé tartozott, kik e népszerűségben nem eszközt,
hanem sok ember szeretetét látják; s mert egyedüli fortélyuk,
melylyel e kincset kivívák, szivök jósága volt, nem is tapasztalák
annyiszor ingékonyságát. Úgy is Helenán kívül nincs, mi annyira
ócsároltatott, mint a népszerűség s mégis kevés ember van, ki
miután tíz évig ostromlá a várat, melyben a hívtelen mással
tartózkodott, azt mint Menelaus ne fogadná szivesen vissza
házához.
Kálmán s Ákos már a házhoz közelegtek, midőn az öreg
Kislakyval s mindjárt utána az egész korteshaddal találkoztak, mely

Maturing The Snowflake Data Cloud: A Templated Approach To Delivering and Governing Snowflake in Large Enterprises Andrew Carruthers

Uploaded by

Copyright:

Available Formats

You might also like

Maturing The Snowflake Data Cloud: A Templated Approach To Delivering and Governing Snowflake in Large Enterprises Andrew Carruthers

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Maturing The Snowflake Data Cloud: A Templated Approach To Delivering and Governing Snowflake in Large Enterprises Andrew Carruthers

Uploaded by

Copyright:

Available Formats

Maturing the Snowflake Data Cloud: A

Templated Approach to Delivering and

Building the Snowflake Data Cloud 1st Edition Andrew

Snowflake Security: Securing Your Snowflake Data Cloud

Snowflake Essentials: Getting Started with Big Data in

Cloud Data Science For Dummies®, Snowflake Special

Snowflake Access Control: Mastering the Features for

Mastering Snowflake Solutions: Supporting Analytics and

Architecting a Modern Data Warehouse for Large

Architecting a Modern Data Warehouse for Large

Maturing the Snowflake Data Cloud

ISBN 978-1-4842-9339-3 e-ISBN 978-1-4842-9340-9

© Andrew Carruthers and Sahir Ahmed 2023

The use of general descriptive names, registered names, trademarks,

1. Maturing the Snowflake Data Cloud

Introducing the Landing Zone

Why Do You Need a LZ?

How Do You Design a LZ?

Figure 1-1 Landing zone virtuous circle

What Does a LZ Need?

2. A suite of requirements your governance and risk management

You know Snowflake capabilities are constantly being enhanced and

What Is a Sandpit Account?

SET poc_database = 'POC';

USE ROLE sysadmin;

CREATE OR REPLACE DATABASE IDENTIFIER (

CREATE OR REPLACE WAREHOUSE IDENTIFIER (

If your POC involves Snowpark, you may want to add a

CREATE OR REPLACE SCHEMA IDENTIFIER (

USE ROLE securityadmin;

CREATE OR REPLACE ROLE IDENTIFIER (

GRANT USAGE ON DATABASE IDENTIFIER (

GRANT USAGE ON SCHEMA

Classic User Interface (UI)

Figure 1-2 SnowSQL completion dialog

Figure 1-4 SnowSQL completion dialog

Click Finish to exit the installer.

snowsql -a <Your Account>.<Your Region>.<Your CSP>

An example login string is

REM snowsql -a xx11376.eu-west-1.aws -u AndyC

AndyC#(no warehouse)@(no database).(no

You will be returned to the Windows command prompt.

We do not consider AWS DirectConnect configuration to on-prem

Figure 1-5 Multiple PrivateLink connections to a single Snowflake account

Figure 1-6 General AWS PrivateLink connectivity pattern

Almost all PrivateLink configurations are performed using the AWS

Figure 1-7 Event detection and automated distribution

Figure 1-8 Conceptual Centralized Monitoring Store (CMS)

e minden alkalomra egyaránt illő dal, melynek ríme állandóbb, mint

Nem adózni, nem fizetni,

Minden nemesnek süvege vagy kalapja mellett félig zöld, félig

A szónoklatnak roppant hatása volt; s noha a szónok mindazon

Nincs fontosabb pillanat életünkben, mint ebédeink; életnézetünk

You might also like