ALTER ACCOUNT¶
アカウントを変更します。ALTER ACCOUNT コマンドには2つの目的があります。
アカウント管理者(つまり、 ACCOUNTADMIN ロールを持つユーザー)が、 パラメーター やその他の設定をアカウントレベルで変更できるようにします。たとえば、アカウント管理者はアカウントのリソースモニターを設定したり、セキュリティ機能を有効にしたりすることができます。これらのアクションでは、アカウント管理者は、変更されるアカウントから ALTER ACCOUNT を実行します。
組織管理者 がアカウントのコア特性を変更できるようにします。たとえば、組織管理者はアカウント名を変更することができます。これらのアクションでは、組織管理者は、変更されるアカウントとは別のアカウントから ALTER ACCOUNT を実行します。
注釈
ALTER ACCOUNT は主にアカウント管理者と組織管理者によって実行されますが、 SECURITYADMIN ロールを持つユーザーは、アカウントのネットワークポリシーを設定するために使用できます。
構文¶
ALTER ACCOUNT の構文は、 現在のアカウント を変更するか、 別のアカウント を変更するかによって異なります。
現在のアカウントの変更¶
ALTER ACCOUNT SET { [ accountParams ] | [ objectParams ] | [ sessionParams ] }
ALTER ACCOUNT UNSET <param_name> [ , ... ]
ALTER ACCOUNT SET RESOURCE_MONITOR = <monitor_name>
ALTER ACCOUNT SET { AUTHENTICATION | PASSWORD | SESSION } POLICY <policy_name>
ALTER ACCOUNT UNSET { AUTHENTICATION | PASSWORD | SESSION } POLICY
ALTER ACCOUNT SET PACKAGES POLICY <policy_name> [ FORCE ]
ALTER ACCOUNT UNSET { PACKAGES | PASSWORD | SESSION } POLICY
ALTER ACCOUNT SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER ACCOUNT UNSET TAG <tag_name> [ , <tag_name> ... ]
条件:
accountParams ::= ALLOW_ID_TOKEN = TRUE | FALSE CLIENT_ENCRYPTION_KEY_SIZE = <integer> CORTEX_ENABLED_CROSS_REGION = { 'DISABLED' | 'ANY_REGION' | '<list_of_regions>' } ENABLE_INTERNAL_STAGES_PRIVATELINK = TRUE | FALSE ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES = TRUE | FALSE EXTERNAL_OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE INITIAL_REPLICATION_SIZE_LIMIT_IN_TB = <num> LISTING_AUTO_FULFILLMENT_REPLICATION_REFRESH_SCHEDULE = <schedule> NETWORK_POLICY = <string> OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE PERIODIC_DATA_REKEYING = TRUE | FALSE PREVENT_UNLOAD_TO_INLINE_URL = TRUE | FALSE PREVENT_UNLOAD_TO_INTERNAL_STAGES = TRUE | FALSE REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_CREATION = TRUE | FALSE REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_OPERATION = TRUE | FALSE SAML_IDENTITY_PROVIDER = <json_object> SSO_LOGIN_PAGE = TRUE | FALSEobjectParams ::= DATA_RETENTION_TIME_IN_DAYS = <integer> ENABLE_PERSONAL_DATABASE = { TRUE | FALSE } ENABLE_UNREDACTED_QUERY_SYNTAX_ERROR = TRUE | FALSE MAX_DATA_EXTENSION_TIME_IN_DAYS = <integer> EXTERNAL_VOLUME = <external_volume_name> CATALOG = <catalog_integration_name> DEFAULT_DDL_COLLATION = '<collation_specification>' MAX_CONCURRENCY_LEVEL = <num> NETWORK_POLICY = <string> PIPE_EXECUTION_PAUSED = TRUE | FALSE REPLACE_INVALID_CHARACTERS = TRUE | FALSE STATEMENT_QUEUED_TIMEOUT_IN_SECONDS = <num> STATEMENT_TIMEOUT_IN_SECONDS = <num> STORAGE_SERIALIZATION_POLICY = COMPATIBLE | OPTIMIZED CATALOG_SYNC = '<snowflake_open_catalog_integration_name>'sessionParams ::= ABORT_DETACHED_QUERY = TRUE | FALSE AUTOCOMMIT = TRUE | FALSE BINARY_INPUT_FORMAT = <string> BINARY_OUTPUT_FORMAT = <string> DATE_INPUT_FORMAT = <string> DATE_OUTPUT_FORMAT = <string> ERROR_ON_NONDETERMINISTIC_MERGE = TRUE | FALSE ERROR_ON_NONDETERMINISTIC_UPDATE = TRUE | FALSE JSON_INDENT = <num> LOCK_TIMEOUT = <num> QUERY_TAG = <string> ROWS_PER_RESULTSET = <num> S3_STAGE_VPCE_DNS_NAME = <string> SEARCH_PATH = <string> SIMULATED_DATA_SHARING_CONSUMER = <string> STATEMENT_TIMEOUT_IN_SECONDS = <num> STRICT_JSON_OUTPUT = TRUE | FALSE TIMESTAMP_DAY_IS_ALWAYS_24H = TRUE | FALSE TIMESTAMP_INPUT_FORMAT = <string> TIMESTAMP_LTZ_OUTPUT_FORMAT = <string> TIMESTAMP_NTZ_OUTPUT_FORMAT = <string> TIMESTAMP_OUTPUT_FORMAT = <string> TIMESTAMP_TYPE_MAPPING = <string> TIMESTAMP_TZ_OUTPUT_FORMAT = <string> TIMEZONE = <string> TIME_INPUT_FORMAT = <string> TIME_OUTPUT_FORMAT = <string> TRANSACTION_DEFAULT_ISOLATION_LEVEL = <string> TWO_DIGIT_CENTURY_START = <num> UNSUPPORTED_DDL_ACTION = <string> USE_CACHED_RESULT = TRUE | FALSE WEEK_OF_YEAR_POLICY = <num> WEEK_START = <num>
注釈
読みやすくするために、アカウントに設定できるセッションパラメーターの完全なリストはここには含まれていません。すべてのセッションパラメーターの完全なリストとその説明、およびアカウントとオブジェクトのパラメーターついては、 パラメーター をご参照ください。
別のアカウントの変更¶
ALTER ACCOUNT <name> SET IS_ORG_ADMIN = { TRUE | FALSE }
ALTER ACCOUNT <name> RENAME TO <new_name> [ SAVE_OLD_URL = { TRUE | FALSE } ]
ALTER ACCOUNT <name> DROP OLD URL
ALTER ACCOUNT <name> DROP OLD ORGANIZATION URL
現在のアカウントを変更するためのパラメーター¶
現在のアカウントを変更する場合は、以下のパラメーターを使用します。
アカウントレベルでのパラメーター設定の詳細については、 パラメーター管理 をご参照ください。特定のパラメーターの詳細については、 パラメーター をご参照ください。
SET ...アカウントに設定する1つ(または複数)のアカウント、セッション、およびオブジェクトパラメーターを指定します(空白、カンマ、または改行で区切られます)。
アカウントパラメーターは、他のユーザーが変更することはできません。
アカウントレベルで設定されたセッションおよびオブジェクトパラメーターはデフォルトとしてのみ機能し、他のユーザーが変更できます。
アカウントに設定できるパラメーターの説明については、 パラメーター をご参照ください。
UNSET ...アカウントの設定を解除する1つ(または複数)のアカウント、セッション、およびオブジェクトのパラメーターを指定します。これにより、システムのデフォルトにリセットされます。
単一の ALTER ステートメントで複数のプロパティをリセットできます。ただし、各プロパティはカンマで区切る 必要があります。プロパティをリセットするときは、名前のみを指定します。プロパティの値を指定すると、エラーが返されます。
SET RESOURCE_MONITOR resource_monitor_nameアカウントで作成されたすべての仮想ウェアハウスを制御するために使用される、リソースモニターの名前を指定する特別なパラメーター。
重要
アカウントレベルでリソースモニターを設定しても、SnowflakeがSnowpipe、自動再クラスタリング、またはマテリアライズドビューに使用するSnowflake提供のウェアハウスには影響しません。これらのウェアハウスで消費されるクレジットは、アカウントレベルのリソースモニターのクレジットクォータにはカウントされません。
詳細については、 リソースモニターの操作 をご参照ください。
SET { AUTHENTICATION | PASSWORD | SESSION } POLICY policy_nameアカウントに対して以下のポリシーのいずれかを指定します。
SET PACKAGES POLICY policy_name [ FORCE ]アカウントに設定する パッケージポリシー を指定します。現在のアカウントにパッケージポリシーがすでに設定されている場合は、パッケージポリシーを最初に設定解除することなく、 FORCE を使用してパッケージポリシーを設定できます。
UNSET { PACKAGES | PASSWORD | SESSION } POLICYアカウントのパッケージポリシー、パスワードポリシー、またはセッションポリシーを設定解除します。
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]タグ の名前とタグ文字列の値を指定します。
タグ値は常に文字列であり、タグ値の最大文字数は256です。
ステートメントでのタグの指定に関する情報については、 オブジェクトおよび列のタグクォータ をご参照ください。
別のアカウントを変更するためのパラメーター¶
現在のアカウントを使用して別のアカウントを変更する場合は、以下のパラメーターを使用します。 組織管理者 のみが、これらのパラメーターを使用できます。
name変更するアカウント名を指定します。
SETアカウントに設定するアカウントプロパティを指定します。
IS_ORG_ADMIN = { TRUE | FALSE }アカウントで ORGADMIN ロールが有効になっているかどうかを識別するアカウントプロパティを設定します。
注釈
通常のアカウントで ORGADMIN ロールを使用することは段階的に廃止されます。組織管理者は、 組織アカウント を使用して、組織レベルのタスクを完了する必要があります。
アカウントの ORGADMIN ロールを有効にするには、
SET IS_ORG_ADMIN = TRUEを指定します。現在のアカウントからプロパティを
FALSEに設定することはできません。回避策として、別のアカウントでロールを有効にし、 ALTER ACCOUNT コマンドを実行する前にそのアカウントに切り替えます。デフォルトでは、 ORGADMIN のロールは最大8つのアカウントで有効にすることができます。お客様の組織で ORGADMIN ロールを持つアカウントがさらに必要な場合は、 Snowflakeサポート にお問い合わせください。
RENAME TO new_nameアカウントの名前を指定された名前に変更します。
組織の管理者は、ログイン中にアカウントの名前を変更できないため、ALTER ACCOUNT コマンドを実行する前に別のアカウントにログインする必要があります。名前を変更する必要がある単一のアカウントで組織が構成されている場合は、 Snowflakeサポート にお問い合わせください。
SAVE_OLD_URL = { TRUE | FALSE }名前を変更する前に、Snowflakeのアクセスに使用する アカウント URL を保持する
RENAME TOと、組み合わせて使用されるオプションのパラメーター。デフォルトでは、Snowflakeは元の URL を保存します。つまり、古い URL または新しいアカウント名を含む URL のいずれかでアカウントにアクセスできます。FALSEに設定した場合、アカウントにアクセスするには新しい URL を使用する必要があります。- デフォルト:
TRUE
DROP OLD URL名前が変更されたアカウントの元の アカウント URL を削除します。古い URL がドロップされたら、新しいアカウント名を含む URL でアカウントにアクセスする必要があります。
古いアカウント URL がある場合は、アカウントが別の組織に移されたか、組織名が変更されたか、アカウントがマージされた組織の一部の場合です。代わりに、 ALTER ACCOUNT ... DROP OLD ORGANIZATION URL を使用します。
DROP OLD ORGANIZATION URL以下のいずれかが起きた場合には、アカウントの元の アカウントURL を削除します。
アカウントが別の組織に移された
アカウントの組織名が変更された。
アカウントは他の組織と合併した組織の一部だった。
組織ではなくアカウントの名前が変更されたためにアカウントに古いアカウント URL がある場合は、代わりに ALTER ACCOUNT ... DROP OLD URL コマンドを使用します。
使用上の注意¶
アカウントパラメーターは、アカウントレベルでのみ設定できます。
このコマンドを使用して設定されるセッションおよびオブジェクトパラメーターは、デフォルトとしてのみ機能します。
ユーザーパラメーターは、個別のユーザーレベルで上書きできます。
セッションパラメーターは、個々のユーザーおよびセッションレベルで上書きできます。
オブジェクトパラメータは、個々のオブジェクトレベルで上書きできます。
アカウントレベルでリソースモニターを設定すると、アカウントで作成されたすべての仮想ウェアハウスのクレジット使用状況が制御されますが、Snowflakeが提供するウェアハウスのクレジット使用状況には影響しません。詳細については、 リソースモニターの操作 をご参照ください。
メタデータについて。
注意
Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。
例¶
mypolicy という名前のネットワークポリシーをアカウントに関連付けます。
ALTER ACCOUNT SET NETWORK_POLICY = mypolicy;
アカウントからネットワークポリシーの関連付けを削除します。
ALTER ACCOUNT UNSET NETWORK_POLICY;
アカウントレベルでパッケージポリシーを設定します。
ALTER ACCOUNT SET PACKAGES POLICY packages_policy_prod_1 FORCE;注釈
現在のアカウントにパッケージポリシーがすでに設定されている場合は、パッケージポリシーを最初に設定解除することなく、 FORCE を使用してパッケージポリシーを設定できます。
パッケージポリシーを設定解除します。
ALTER ACCOUNT UNSET PACKAGES POLICY;