ALTER ACCOUNT

アカウントを変更します。ALTER ACCOUNT コマンドには2つの目的があります。

  • アカウント管理者(つまり、 ACCOUNTADMIN ロールを持つユーザー)が、 パラメーター やその他の設定をアカウントレベルで変更できるようにします。たとえば、アカウント管理者はアカウントのリソースモニターを設定したり、セキュリティ機能を有効にしたりすることができます。これらのアクションでは、アカウント管理者は、変更されるアカウントから ALTER ACCOUNT を実行します。

  • 組織管理者 がアカウントのコア特性を変更できるようにします。たとえば、組織管理者はアカウント名を変更することができます。これらのアクションでは、組織管理者は、変更されるアカウントとは別のアカウントから ALTER ACCOUNT を実行します。

注釈

ALTER ACCOUNT は主にアカウント管理者と組織管理者によって実行されますが、 SECURITYADMIN ロールを持つユーザーは、アカウントのネットワークポリシーを設定するために使用できます。

構文

ALTER ACCOUNT の構文は、 現在のアカウント を変更するか、 別のアカウント を変更するかによって異なります。

現在のアカウントの変更

ALTER ACCOUNT SET { [ accountProperties ] | [ accountParams ] | [ objectParams ] | [ sessionParams ] }

ALTER ACCOUNT UNSET <param_name> [ , ... ]

ALTER ACCOUNT SET RESOURCE_MONITOR = <monitor_name>

ALTER ACCOUNT ADD ORGANIZATION USER GROUP <group_name>
ALTER ACCOUNT REMOVE ORGANIZATION USER GROUP <group_name>

ALTER ACCOUNT SET { AUTHENTICATION | SESSION } POLICY <policy_name> [ { FOR ALL PERSON USERS | FOR ALL SERVICE USERS } ] [ FORCE ]

ALTER ACCOUNT UNSET { AUTHENTICATION | SESSION } POLICY [ { FOR ALL PERSON USERS | FOR ALL SERVICE USERS } ]

ALTER ACCOUNT SET FEATURE POLICY <policy_name> FOR ALL APPLICATIONS [ FORCE ]

ALTER ACCOUNT UNSET FEATURE POLICY FOR ALL APPLICATIONS

ALTER ACCOUNT SET { PACKAGES | PASSWORD } POLICY <policy_name> [ FORCE ]

ALTER ACCOUNT UNSET { PACKAGES | PASSWORD } POLICY

ALTER ACCOUNT SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER ACCOUNT UNSET TAG <tag_name> [ , <tag_name> ... ]
Copy

条件:

accountProperties ::=
    LOGIN_IDP_REDIRECT = ( <interface> = <security_integration> [ , ... ] )
    OBJECT_VISIBILITY = { <object_visibility_spec> | PRIVILEGED }
Copy
accountParams ::=
  ALLOW_ID_TOKEN = TRUE | FALSE
  CLIENT_ENCRYPTION_KEY_SIZE = <integer>
  CORTEX_ENABLED_CROSS_REGION = { 'DISABLED' | 'ANY_REGION' | '<list_of_regions>' }
  DISABLE_USER_PRIVILEGE_GRANTS = TRUE | FALSE
  ENABLE_EGRESS_COST_OPTIMIZER = TRUE | FALSE
  ENABLE_INTERNAL_STAGES_PRIVATELINK = TRUE | FALSE
  ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES = TRUE | FALSE
  ENABLE_NOTEBOOK_CREATION_IN_PERSONAL_DB = TRUE | FALSE
  ENABLE_SPCS_BLOCK_STORAGE_SNOWFLAKE_FULL_ENCRYPTION_ENFORCEMENT = TRUE | FALSE
  EXTERNAL_OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE
  INITIAL_REPLICATION_SIZE_LIMIT_IN_TB = <num>
  LISTING_AUTO_FULFILLMENT_REPLICATION_REFRESH_SCHEDULE = <schedule>
  LLM_INFERENCE_PARSE_DOCUMENT_PRESIGNED_URL_EXPIRY_SECONDS = <integer>
  NETWORK_POLICY = <string>
  OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE
  PERIODIC_DATA_REKEYING = TRUE | FALSE
  READ_CONSISTENCY_MODE = 'SESSION' | 'GLOBAL'
  REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_CREATION = TRUE | FALSE
  REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_OPERATION = TRUE | FALSE
  SAML_IDENTITY_PROVIDER = <json_object>
  SQL_TRACE_QUERY_TEXT = ON | OFF
  SSO_LOGIN_PAGE = TRUE | FALSE
  USE_WORKSPACES_FOR_SQL = { 'always' | 'never' }
Copy
objectParams ::=
  BASE_LOCATION_PREFIX = '<string>'
  CATALOG = <catalog_integration_name>
  CATALOG_SYNC = '<snowflake_open_catalog_integration_name>'
  CORTEX_MODELS_ALLOWLIST = {'<list_of_models>' | 'ALL' | 'NONE'}
  DATA_RETENTION_TIME_IN_DAYS = <integer>
  DEFAULT_DDL_COLLATION = '<collation_specification>'
  DEFAULT_NOTEBOOK_COMPUTE_POOL_CPU = <compute_pool_name>
  DEFAULT_NOTEBOOK_COMPUTE_POOL_GPU = <compute_pool_name>
  DEFAULT_STREAMLIT_NOTEBOOK_WAREHOUSE = <warehouse_name>
  ENABLE_DATA_COMPACTION = { TRUE | FALSE }
  ENABLE_TAG_PROPAGATION_EVENT_LOGGING = TRUE | FALSE
  ENABLE_UNREDACTED_QUERY_SYNTAX_ERROR = TRUE | FALSE
  ENABLE_UNREDACTED_SECURE_OBJECT_ERROR = TRUE | FALSE
  EVENT_TABLE = <string>
  EXTERNAL_VOLUME = <external_volume_name>
  LOG_LEVEL = <string>
  MAX_CONCURRENCY_LEVEL = <num>
  MAX_DATA_EXTENSION_TIME_IN_DAYS = <integer>
  METRIC_LEVEL = <string>
  NETWORK_POLICY = <string>
  PIPE_EXECUTION_PAUSED = TRUE | FALSE
  PREVENT_UNLOAD_TO_INLINE_URL = TRUE | FALSE
  PREVENT_UNLOAD_TO_INTERNAL_STAGES = TRUE | FALSE
  REPLACE_INVALID_CHARACTERS = TRUE | FALSE
  STATEMENT_QUEUED_TIMEOUT_IN_SECONDS = <num>
  STATEMENT_TIMEOUT_IN_SECONDS = <num>
  STORAGE_SERIALIZATION_POLICY = COMPATIBLE | OPTIMIZED
  TRACE_LEVEL = <string>
Copy
sessionParams ::=
  ABORT_DETACHED_QUERY = TRUE | FALSE
  AUTOCOMMIT = TRUE | FALSE
  BINARY_INPUT_FORMAT = <string>
  BINARY_OUTPUT_FORMAT = <string>
  DATE_INPUT_FORMAT = <string>
  DATE_OUTPUT_FORMAT = <string>
  DEFAULT_NULL_ORDERING = <string>
  ENABLE_GET_DDL_USE_DATA_TYPE_ALIAS = TRUE | FALSE
  ERROR_ON_NONDETERMINISTIC_MERGE = TRUE | FALSE
  ERROR_ON_NONDETERMINISTIC_UPDATE = TRUE | FALSE
  JSON_INDENT = <num>
  LOCK_TIMEOUT = <num>
  QUERY_TAG = <string>
  ROWS_PER_RESULTSET = <num>
  S3_STAGE_VPCE_DNS_NAME = <string>
  SEARCH_PATH = <string>
  SIMULATED_DATA_SHARING_CONSUMER = <string>
  STATEMENT_TIMEOUT_IN_SECONDS = <num>
  STRICT_JSON_OUTPUT = TRUE | FALSE
  TIMESTAMP_DAY_IS_ALWAYS_24H = TRUE | FALSE
  TIMESTAMP_INPUT_FORMAT = <string>
  TIMESTAMP_LTZ_OUTPUT_FORMAT = <string>
  TIMESTAMP_NTZ_OUTPUT_FORMAT = <string>
  TIMESTAMP_OUTPUT_FORMAT = <string>
  TIMESTAMP_TYPE_MAPPING = <string>
  TIMESTAMP_TZ_OUTPUT_FORMAT = <string>
  TIMEZONE = <string>
  TIME_INPUT_FORMAT = <string>
  TIME_OUTPUT_FORMAT = <string>
  TRANSACTION_DEFAULT_ISOLATION_LEVEL = <string>
  TWO_DIGIT_CENTURY_START = <num>
  UNSUPPORTED_DDL_ACTION = <string>
  USE_CACHED_RESULT = TRUE | FALSE
  WEEK_OF_YEAR_POLICY = <num>
  WEEK_START = <num>
Copy

注釈

読みやすくするために、アカウントに設定できるセッションパラメーターの完全なリストはここには含まれていません。すべてのセッションパラメーターの完全なリストとその説明、およびアカウントとオブジェクトのパラメーターついては、 パラメーター をご参照ください。

別のアカウントの変更

ALTER ACCOUNT <name> SET IS_ORG_ADMIN = { TRUE | FALSE }

ALTER ACCOUNT <name> RENAME TO <new_name> [ SAVE_OLD_URL = { TRUE | FALSE } ]

ALTER ACCOUNT <name> DROP OLD URL

ALTER ACCOUNT <name> DROP OLD ORGANIZATION URL
Copy

Account properties

You can set the following properties for the current account.

SET property

Specifies a property to set for your account:

LOGIN_IDP_REDIRECT = ( interface = security_integration [ , ... ] )

Specifies a mapping between Snowflake interfaces and SAML security integrations. SAML security integrations are used to implement single sign-on (SSO) authentication. If an interface is mapped to a SAML security integration, then users who access the interface are redirected to the third-party identity provider (IdP) to authenticate; they never see the Snowflake login screen.

If you don't want interface users automatically redirected to an IdP, specify interface = NULL. Possible interfaces are:

DEFAULT = security_integration

Specifies the default security integration. Unless overridden by another interface-to-integration mapping, users are automatically directed to the integration's IdP when they access any Snowflake interface. Use this mapping to define the security integration for Snowsight.

Default: Empty list ( )

OBJECT_VISIBILITY = {object_visibility_spec | PRIVILEGED }

Snowflakeのロゴ(黒)(文字なし) プレビュー機能 --- オープン

すべてのアカウントで利用可能です。

アカウント内のオブジェクトの可視性を指定します。これにより、 :doc:` オブジェクトの検出可能性 </user-guide/ui-snowsight/object-visibility-universal-search>` が制御され、明示的なアクセス権限を持たないユーザーがオブジェクトを検索してアクセスをリクエストできるようになります。

  • 次のいずれかの形式で可視性を記述する YAML 仕様:

    $$
organization_targets:
  - all_accounts_including_external
$$
    Copy

    Or

    $$
organization_targets:
  - account: <account_name_1>
  - account: <account_name_2>
  - ...
  - organization_user_group: <org_user_group_1>
  - organization_user_group: <org_user_group_2>
$$
    Copy

    上記の構文では次のようになります。

    • all_accounts_including_external:組織内のすべてのアカウントのすべてのユーザーがオブジェクトを表示できることを指定します。これには、組織内のすべてのアカウントが含まれます。これには、 :doc:` リーダーアカウント </user-guide/data-sharing-reader-create>` など、外部の関係者にアクセス権が付与されているアカウントも含まれます。

    • account: account_name:指定したアカウントのすべてのユーザーがオブジェクトを表示できるように指定します。アカウントは複数指定できます。account はアカウントロケーターではなく、アカウント名であることに注意してください。組織名を除くアカウント名のみを指定する必要があります。09-22

    • organization_user_group: org_user_group:指定された 組織ユーザーグループ が、組織ユーザーグループがインポートされた組織内のすべてのアカウントのオブジェクトを表示できることを指定します

  • PRIVILEGED:オブジェクトに対する明示的な権限が付与されている現在のアカウント内のロールのみがオブジェクトを表示できることを指定します。これはSnowflakeのデフォルトの動作です。

例については、 ユニバーサル検索でデータベースオブジェクトを検出可能にする をご参照ください。

デフォルト: 'PRIVILEGED'

UNSET property

Reverts the specified account property to its default.

現在のアカウントを変更するためのパラメーター

現在のアカウントを変更する場合は、以下のパラメーターを使用します。

アカウントレベルでのパラメーター設定の詳細については、 パラメーター管理 をご参照ください。特定のパラメーターの詳細については、 パラメーター をご参照ください。

SET ...

アカウントに設定する1つ(または複数)のアカウント、セッション、オブジェクトパラメーター、オブジェクトプロパティを指定します(空白、カンマ、または改行で区切られます)。

  • アカウントパラメーターは、他のユーザーが変更することはできません。

  • アカウントレベルで設定されたセッションおよびオブジェクトパラメーターはデフォルトとしてのみ機能し、他のユーザーが変更できます。

アカウントに設定できるパラメーターの説明については、 パラメーター をご参照ください。

UNSET ...

アカウントの設定を解除する1つ(または複数)のアカウント、セッション、およびオブジェクトのパラメーターを指定します。これにより、システムのデフォルトにリセットされます。

単一の ALTER ステートメントで複数のプロパティをリセットできます。ただし、各プロパティはカンマで区切る 必要があります。プロパティをリセットするときは、名前のみを指定します。プロパティの値を指定すると、エラーが返されます。

SET RESOURCE_MONITOR resource_monitor_name

アカウントで作成されたすべての仮想ウェアハウスを制御するために使用される、リソースモニターの名前を指定する特別なパラメーター。

重要

アカウントレベルでリソースモニターを設定しても、SnowflakeがSnowpipe、自動再クラスタリング、またはマテリアライズドビューに使用するSnowflake提供のウェアハウスには影響しません。これらのウェアハウスで消費されるクレジットは、アカウントレベルのリソースモニターのクレジットクォータにはカウントされません。

詳細については、 リソースモニターの操作 をご参照ください。

ADD ORGANIZATION USER GROUP group_name

Snowflakeのロゴ(黒)(文字なし) プレビュー機能 --- オープン

すべてのアカウントで利用可能です。

組織ユーザーグループ をアカウントにインポートします。グループ内の組織ユーザーは、ユーザーオブジェクトとしてアカウントに追加されます。

REMOVE ORGANIZATION USER GROUP group_name

Snowflakeのロゴ(黒)(文字なし) プレビュー機能 --- オープン

すべてのアカウントで利用可能です。

組織ユーザーグループ をアカウントから削除します。

SET { AUTHENTICATION | SESSION } POLICY policy_name [ { FOR ALL PERSON USERS | FOR ALL SERVICE USERS } ] [ FORCE ]

アカウントの 認証ポリシー または セッションポリシー を指定します。

FOR ALL PERSON USERS 句は、TYPE プロパティが NULL または PERSON に設定されているユーザーにポリシーを適用します。

FOR ALL SERVICE USERS 句は、TYPE プロパティが SERVICE または LEGACY_SERVICE に設定されているユーザーにポリシーを適用します。

FOR ALL SERVICE USERS または FOR ALL PERSON USERS を指定しない場合、ポリシーはアカウント内のすべてのユーザーに適用されます。

特定のユーザーまたは特定のユーザータイプにポリシーを明示的に設定した場合は、そのポリシーが FOR ALL SERVICE USERS または FOR ALL PERSON USERS に適用されるポリシーよりも優先されます。

FORCE を指定する場合、特定のユーザーまたは特定のユーザータイプに設定したポリシーはオーバーライドされます。これは、ポリシーの設定を解除したくない場合に利用できます。

現在のアカウントにポリシーがすでに設定されている場合は、既存のポリシーを先に設定解除することなく、FORCE を使用してポリシーを設定できます。

SET FEATURE POLICY policy_name FOR ALL APPLICATIONS [ FORCE ]

アカウントに設定する機能ポリシーを指定します。現在のアカウントに既に機能ポリシーが設定されている場合、 FORCE を使用して、機能ポリシーを最初に設定解除することなく、機能ポリシーを設定することができます。

UNSET FEATURE POLICY FOR ALL APPLICATIONS

アカウントの機能ポリシーの設定を解除します。

現在のアカウントにすでにポリシーを設定している場合は、既存のポリシーを先に設定解除する必要なく、FORCE を指定してポリシーを設定できます。

UNSET { AUTHENTICATION | SESSION } POLICY [ FOR ALL PERSON USERS | FOR ALL SERVICE USERS ]

アカウントの 認証ポリシー または セッションポリシー を設定解除します。

FOR ALL SERVICE USERS または FOR ALL PERSON USERS を指定すると、コマンドの範囲が絞り込まれます。アカウントのすべてのユーザーではなく、特定のユーザータイプからのみポリシーが設定解除されます。

SET PACKAGES | PASSWORD POLICY policy_name [ FORCE ]

アカウントの パッケージポリシー または パスワードポリシー を指定します。

現在のアカウントにすでにポリシーを設定している場合は、既存のポリシーを先に設定解除する必要なく、FORCE を指定してポリシーを設定できます。

UNSET { PACKAGES | PASSWORD } POLICY

アカウントの パッケージポリシー または パスワードポリシー を設定解除します。

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

タグ の名前とタグ文字列の値を指定します。

タグ値は常に文字列であり、タグ値の最大文字数は256です。

ステートメントでのタグの指定に関する情報については、 タグの割り当て をご参照ください。

別のアカウントを変更するためのパラメーター

現在のアカウントを使用して別のアカウントを変更する場合は、以下のパラメーターを使用します。組織管理者 のみが、これらのパラメーターを使用できます。

name

変更するアカウント名を指定します。

SET

アカウントに設定するアカウントプロパティを指定します。

IS_ORG_ADMIN = { TRUE | FALSE }

アカウントで ORGADMIN ロールが有効になっているかどうかを識別するアカウントプロパティを設定します。

注釈

通常のアカウントで ORGADMIN ロールを使用することは段階的に廃止されます。組織管理者は、 組織アカウント を使用して、組織レベルのタスクを完了する必要があります。

アカウントの ORGADMIN ロールを有効にするには、 SET IS_ORG_ADMIN = TRUE を指定します。

現在のアカウントからプロパティを FALSE に設定することはできません。回避策として、別のアカウントでロールを有効にし、 ALTER ACCOUNT コマンドを実行する前にそのアカウントに切り替えます。

デフォルトでは、 ORGADMIN のロールは最大8つのアカウントで有効にすることができます。お客様の組織で ORGADMIN ロールを持つアカウントがさらに必要な場合は、 Snowflakeサポート にお問い合わせください。

RENAME TO new_name

アカウントの名前を指定された名前に変更します。

組織の管理者は、ログイン中にアカウントの名前を変更できないため、ALTER ACCOUNT コマンドを実行する前に別のアカウントにログインする必要があります。名前を変更する必要がある単一のアカウントで組織が構成されている場合は、 Snowflakeサポート にお問い合わせください。

SAVE_OLD_URL = { TRUE | FALSE }

名前を変更する前に、Snowflakeのアクセスに使用する アカウント URL を保持する RENAME TO と、組み合わせて使用されるオプションのパラメーター。デフォルトでは、Snowflakeは元の URL を保存します。つまり、古い URL または新しいアカウント名を含む URL のいずれかでアカウントにアクセスできます。FALSE に設定した場合、アカウントにアクセスするには新しい URL を使用する必要があります。

デフォルト:

TRUE

DROP OLD URL

名前が変更されたアカウントの元の アカウント URL を削除します。古い URL がドロップされたら、新しいアカウント名を含む URL でアカウントにアクセスする必要があります。

古いアカウント URL がある場合は、アカウントが別の組織に移されたか、組織名が変更されたか、アカウントがマージされた組織の一部の場合です。代わりに、 ALTER ACCOUNT ... DROP OLD ORGANIZATION URL を使用します。

DROP OLD ORGANIZATION URL

以下のいずれかが起きた場合には、アカウントの元の アカウントURL を削除します。

  • アカウントが別の組織に移された

  • アカウントの組織名が変更された。

  • アカウントは他の組織と合併した組織の一部だった。

組織ではなくアカウントの名前が変更されたためにアカウントに古いアカウント URL がある場合は、代わりに ALTER ACCOUNT ... DROP OLD URL コマンドを使用します。

使用上の注意

  • アカウントパラメーターは、アカウントレベルでのみ設定できます。

  • このコマンドを使用して設定されるセッションおよびオブジェクトパラメーターは、デフォルトとしてのみ機能します。

    • ユーザーパラメーターは、個別のユーザーレベルで上書きできます。

    • セッションパラメーターは、個々のユーザーおよびセッションレベルで上書きできます。

    • オブジェクトパラメータは、個々のオブジェクトレベルで上書きできます。

  • アカウントレベルでリソースモニターを設定すると、アカウントで作成されたすべての仮想ウェアハウスのクレジット使用状況が制御されますが、Snowflakeが提供するウェアハウスのクレジット使用状況には影響しません。詳細については、 リソースモニターの操作 をご参照ください。

  • メタデータについて。

    注意

    Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。

mypolicy という名前のネットワークポリシーをアカウントに関連付けます。

ALTER ACCOUNT SET NETWORK_POLICY = mypolicy;
Copy

ユーザー権限の付与を無効にします。

ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
Copy

アカウントからネットワークポリシーの関連付けを削除します。

ALTER ACCOUNT UNSET NETWORK_POLICY;
Copy

アカウントレベルでパッケージポリシーを設定します。

ALTER ACCOUNT SET PACKAGES POLICY packages_policy_prod_1 FORCE;
Copy

注釈

現在のアカウントにパッケージポリシーがすでに設定されている場合は、パッケージポリシーを最初に設定解除することなく、 FORCE を使用してパッケージポリシーを設定できます。

パッケージポリシーを設定解除します。

ALTER ACCOUNT UNSET PACKAGES POLICY;
Copy
言語: 日本語