Erstellen eines Kontos¶
Als Organisationsadministrator können Sie ein Konto über die Weboberfläche oder über SQL erstellen:
- Snowsight:
Wählen Sie Admin » Accounts » + Account aus.
- SQL:
Führen Sie einen CREATE ACCOUNT-Befehl aus.
Bemerkung
Anweisungen zum Erstellen eines Snowflake Open Catalog-Kontos finden Sie unter Ein Snowflake Open Catalog-Konto erstellen
Beim Erstellen eines Kontos können Sie eine Cloudplattform, eine Region und eine Snowflake-Edition angeben. Sie können optional eine Regionsgruppe angeben, wenn Sie Konten in mehreren Regionsgruppen haben bzw. haben möchten. Weitere Details dazu finden Sie unter Regionsgruppen.
Wenn Sie Probleme haben, ein neues Konto zu erstellen oder darauf zuzugreifen, müssen Sie Folgendes berücksichtigen:
Standardmäßig beträgt die maximale Anzahl von On-Demand-Konten einer Organisation 25. Wenn die Organisation einen Capacity-Vertrag abgeschlossen hat, beträgt die maximale Anzahl der Konten standardmäßig 100. Wenden Sie sich an den Snowflake-Support, wenn Sie diese Limits erhöhen möchten.
Sie können ein Konto nur in einer Region erstellen, die für Ihre Organisation aktiviert ist. Eine Liste der verfügbaren Regionen finden Sie unter Anzeigen einer Liste der für eine Organisation verfügbaren Regionen. Um Zugang zu weiteren Regionen zu erhalten, wenden Sie sich an den Snowflake-Support.
Es dauert etwa 30 Sekunden, bis die DNS-Änderungen umgesetzt werden, bevor Sie auf ein neu erstelltes Konto zugreifen können. Wenn das Konto nicht sofort zugänglich ist, warten Sie etwa 30 Sekunden, und versuchen Sie es dann erneut.
Jedes Konto in Ihrer Organisation kann seinen eigenen Satz von Benutzern, Rollen, Datenbanken und Warehouses haben.
Die Abrechnung der Nutzung aller Ihrer Konten erfolgt über eine einzige Rechnung. Um die Nutzung durch die Konten Ihrer Organisation zu überwachen, verwenden Sie die Organization Usage-Ansichten.
Erster Benutzer eines Kontos¶
Wenn Sie ein neues Konto erstellen, geben Sie den ersten Benutzer des Kontos an, dem die Rolle ACCOUNTADMIN zugewiesen wird. Es ist wichtig anzugeben, ob dieser erste Benutzer ein menschlicher Benutzer oder ein Dienstbenutzer ist, da dies darüber entscheidet, ob der Benutzer sich für die MFA (Multi-Faktor-Authentifizierung) registrieren muss.
Erzwingen Sie die Anmeldung MFA bei einem menschlichen ACCOUNTADMIN¶
Wenn ein Mensch direkt die Rolle ACCOUNTADMIN für Ihr Konto verwendet, können Sie Ihr Konto schützen, indem Sie diesen Administrator bei der Erstellung des Kontos zwingen, sich für die MFA zu registrieren.
Führen Sie die folgende SQL-Anweisung bei der Erstellung eines Kontos aus, um festzulegen, dass ein Mensch die Rolle ACCOUNTADMIN verwendet und die Anforderung hat, sich mit MFA zu registrieren:
CREATE ACCOUNT my_admin ADMIN_USER_TYPE = PERSON;
Verhindern, dass die MFA einem nicht menschlichen ACCOUNTADMIN aufgezwungen wird¶
Wenn ein Mensch nicht die Rolle ACCOUNTADMIN auf Ihrem Konto verwendet, müssen Sie verhindern, dass die Anmeldung mit MFA erzwungen wird, damit der Dienst, der die Rolle ACCOUNTADMIN verwendet, erfolgreich ausgeführt werden kann. Ein Dienst vom Typ ACCOUNTADMIN kann keine Kennwörter zur Authentifizierung verwenden und muss bei der Erstellung eines Kontos einen ADMIN_RSA_PUBLIC_KEY angeben.
Führen Sie die folgende SQL-Anweisung bei der Erstellung eines Kontos aus, um festzulegen, dass ein Dienst die Rolle ACCOUNTADMIN verwendet, einen RSA-Schlüssel zur Authentifizierung nutzt und sich nicht für die MFA anmelden muss:
CREATE ACCOUNT my_admin
ADMIN_USER_TYPE = SERVICE
ADMIN_RSA_PUBLIC_KEY = 'MIIBIj...';