Création d’un compte

En tant qu’administrateur de l’organisation, vous pouvez créer un compte par l’intermédiaire de l’interface Web ou en utilisant SQL :

Snowsight:

Sélectionnez Admin » Accounts » + Account.

SQL:

Exécutez une commande CREATE ACCOUNT.

Note

Pour obtenir des instructions sur la création d’un compte Snowflake Open Catalog, voir Création d’un compte Snowflake Open Catalog.

Lors de la création d’un compte, vous pouvez spécifier une plate-forme Cloud, une région et une édition Snowflake. Vous pouvez éventuellement spécifier un groupe de régions si vous avez, ou souhaitez avoir, des comptes dans plusieurs groupes de régions. Pour plus de détails, voir Groupes de régions.

Si vous avez des difficultés à créer ou à accéder à un nouveau compte, pensez à :

  • Par défaut, le nombre maximum de comptes Sur demande dans une organisation est de 25. Si l’organisation dispose d’un contrat de capacité, le nombre maximal de comptes par défaut est de 100. Contactez l’assistance Snowflake pour faire augmenter ces limites.

  • Vous ne pouvez créer un compte que dans une région qui est activée pour votre organisation. Pour une liste des régions disponibles, voir Affichage d’une liste des régions disponibles pour une organisation. Pour demander l’accès à d’autres régions, contactez l’assistance Snowflake.

  • Il faut environ 30 secondes pour que les changements de DNS se propagent avant que vous puissiez accéder à un compte nouvellement créé. Si le compte n’est pas accessible immédiatement, attendez environ 30 secondes et réessayez.

Chaque compte de votre organisation peut avoir son propre ensemble d’utilisateurs, de rôles, de bases de données et d’entrepôts.

L’utilisation de tous vos comptes vous sera facturée sur une seule facture. Pour surveiller l’utilisation des comptes de votre organisation, voir les vues Utilisation de l’organisation.

Utilisateur initial d’un compte

Lorsque vous créez un nouveau compte, vous spécifiez le premier utilisateur du compte, qui se voit attribuer le rôle ACCOUNTADMIN. Il est important de préciser si cet utilisateur initial est un utilisateur humain ou un utilisateur de service, car cela détermine si l’utilisateur doit s’inscrire à la MFA (authentification multifactorielle).

Appliquer l’inscription à MFA pour un rôle ACCOUNTADMIN humain

Si une personne utilise directement le rôle ACCOUNTADMIN sur votre compte, vous pouvez sécuriser votre compte en forçant cet administrateur de compte à s’inscrire à la MFA lors de la création du compte.

Exécutez l’instruction SQL suivante lors de la création du compte pour spécifier qu’un humain utilise le rôle ACCOUNTADMIN et est tenu de s’inscrire à MFA :

CREATE ACCOUNT my_admin ADMIN_USER_TYPE = PERSON;
Copy

Empêcher l’application de MFA à un rôle ACCOUNTADMIN non humain

Si un humain n’utilise pas le rôle ACCOUNTADMIN sur votre compte, vous devez empêcher l’inscription à MFA pour permettre au service qui utilise le rôle ACCOUNTADMIN de s’exécuter avec succès. Un type de service ACCOUNTADMIN ne peut pas utiliser de mots de passe pour s’authentifier et doit spécifier une ADMIN_RSA_PUBLIC_KEY lors de la création du compte.

Exécutez l’instruction SQL suivante lors de la création d’un compte pour spécifier qu’un service utilise le rôle ACCOUNTADMIN, une clé RSA pour s’authentifier et qu’il n’est pas nécessaire de s’inscrire à la MFA :

CREATE ACCOUNT my_admin
  ADMIN_USER_TYPE = SERVICE
  ADMIN_RSA_PUBLIC_KEY = 'MIIBIj...';
Copy
Langage: Français