CREATE MANAGED ACCOUNT

Crée un nouveau compte géré. Actuellement utilisé par les fournisseurs de données pour créer des comptes de lecteur pour leurs consommateurs. Pour plus de détails, voir Gestion des comptes de lecteur.

Voir aussi :

DROP MANAGED ACCOUNT , SHOW MANAGED ACCOUNTS

Syntaxe

CREATE MANAGED ACCOUNT <name>
    ADMIN_NAME = <username> , ADMIN_PASSWORD = <user_password> ,
    TYPE = READER ,
    [ COMMENT = '<string_literal>' ]
Copy

Paramètres requis

name

Identificateur du compte géré ; doit être unique pour votre compte.

De plus, l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object").

Pour plus de détails, voir Exigences relatives à l’identificateur.

Important

L’identificateur du compte géré n’est pas le même que le nom du compte, qui est nécessaire pour accéder au compte. Le nom du compte, aussi connu sous le nom de repère, est attribué par Snowflake.

ADMIN_NAME = username

Identificateur, ainsi que nom d’utilisateur, pour l’utilisateur initial dans le compte géré. Cet utilisateur sert d’administrateur de compte pour le compte (c’est-à-dire que cet utilisateur est automatiquement créé lorsque le compte est créé et se voit attribuer le rôle ACCOUNTADMIN).

Une fois le compte créé, vous vous connecterez au compte en tant qu’utilisateur pour le configurer (comme « Bootstrap »).

ADMIN_PASSWORD = user_password

Mot de passe de l’utilisateur initial dans le compte géré. Le mot de passe est un littéral de chaîne qui doit être entre guillemets simples ou doubles et doit être conforme à Politique de mot de passe fournie par Snowflake.

TYPE = READER

Spécifie le type de compte géré. Actuellement, le seul type pris en charge est READER (c’est-à-dire les comptes de lecteurs utilisés pour le partage de données).

Paramètres facultatifs

COMMENT = 'string_literal'

Spécifie un commentaire pour le compte géré.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège

Objet

Remarques

CREATE ACCOUNT

Compte

Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation

  • Le nombre de comptes gérés pouvant être créés par compte est limité à 20. Si vous atteignez la limite et avez besoin de créer des comptes supplémentaires, veuillez contacter l’assistance Snowflake.

  • Si la commande se termine avec succès, elle renvoie un objet JSON contenant le nom/repère du compte et l’URL pour accéder au compte.

  • Concernant les métadonnées :

    Attention

    Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

  • Les instructions CREATE OR REPLACE <objet> sont atomiques. En d’autres termes, lorsqu’un objet est remplacé, l’ancien objet est supprimé et le nouvel objet est créé dans une seule transaction.

Exemples

CREATE MANAGED ACCOUNT reader_acct1
    ADMIN_NAME = user1 , ADMIN_PASSWORD = 'Sdfed43da!44' ,
    TYPE = READER;
Copy
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| status                                                                                                                                                                            |
|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| {"accountName":"READER_ACCT1","accountLocator":"IIB88126","url":"https://myorg-reader_acct1.snowflakecomputing.com","accountLocatorUrl":"https://iib88126.snowflakecomputing.com"}|
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+