AIエージェントによるSnowflakeデータ検索の際、サービスアカウントの共有ではなくExternal OAuthでエンドユーザーを紐づける設計を推奨。Row Access Policyを活用することで、アプリ側のクエリを変更せずにデータ層で安全に権限管理を行う手法を解説する。