Kategorien:

DDL für Konten und Sitzungen

CREATE MANAGED ACCOUNT

Erstellt ein neues verwaltetes Konto. Wird derzeit von Datenanbietern verwendet, um Leserkonten für ihre Kunden zu erstellen. Weitere Details dazu finden Sie unter Verwalten von Leserkonten.

Siehe auch:

DROP MANAGED ACCOUNT, SHOW MANAGED ACCOUNTS

Syntax

CREATE MANAGED ACCOUNT <name>
    ADMIN_NAME = <username> , ADMIN_PASSWORD = <user_password> ,
    TYPE = READER ,
    [ COMMENT = '<string_literal>' ]

Erforderliche Parameter

Name

Bezeichner für das verwaltete Konto. Dieser muss für Ihr Konto eindeutig sein.

Darüber hinaus muss der Bezeichner mit einem Buchstaben beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object").

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

Wichtig

Der Bezeichner für das verwaltete Konto ist nicht identisch mit dem Kontonamen, der für den Zugriff auf das Konto erforderlich ist. Der Kontoname, auch bekannt als Locator, wird von Snowflake vergeben.

ADMIN_NAME = Benutzername

Bezeichner sowie Anmeldename für den Erstbenutzer im verwalteten Konto. Dieser Benutzer dient als Kontoadministrator für das Konto (d. h. dieser Benutzer wird beim Anlegen des Kontos automatisch angelegt und erhält die Rolle ACCOUNTADMIN).

Sobald das Konto erstellt ist, melden Sie sich als dieser Benutzer beim Konto an, um das Konto zu konfigurieren (d. h. für „Bootstrap“).

ADMIN_PASSWORD = Benutzerkennwort

Kennwort für den Erstbenutzer im verwalteten Konto. Das Kennwort ist ein Zeichenfolgenliteral, das in einfache oder doppelte Anführungszeichen eingeschlossen sein und der Snowflake-Kennwortrichtlinie entsprechen muss.

TYPE = READER

Gibt den Typ des verwalteten Kontos an. Derzeit wird nur der Typ READER unterstützt (d. h. Leserkonten, die für Datenfreigaben verwendet werden).

Optionale Parameter

COMMENT = 'Zeichenfolgenliteral'

Gibt einen Kommentar für das verwaltete Konto an.

Anforderungen an die Zugriffssteuerung

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung

Objekt

Anmerkungen

CREATE ACCOUNT

Konto

Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed.

Eine Anleitung zum Erstellen einer benutzerdefinierten Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von benutzerdefinierten Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Zugriffssteuerung in Snowflake.

Nutzungshinweise

  • Die Anzahl der verwalteten Konten, die pro Konto erstellt werden können, ist auf 20 begrenzt. Wenn Sie das Limit erreichen und zusätzliche Konten erstellen möchten, wenden Sie sich an den Snowflake-Support.

  • Wenn der Befehl erfolgreich abgeschlossen wurde, wird ein JSON-Objekt zurückgegeben, das den Kontonamen/Locator und die URL für den Zugriff auf das Konto enthält.

  • Metadaten:

    Achtung

    Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.

Beispiele

CREATE MANAGED ACCOUNT reader_acct1
    ADMIN_NAME = user1 , ADMIN_PASSWORD = 'Sdfed43da!44' ,
    TYPE = READER;

+-------------------------------------------------------------------------------+
| status                                                                        |
|-------------------------------------------------------------------------------|
| {"accountName":"RE47190","loginUrl":"https://re47190.snowflakecomputing.com"} |
+-------------------------------------------------------------------------------+