ALTER ACCOUNT¶
アカウントを変更します。ALTER ACCOUNT コマンドには2つの目的があります。
アカウント管理者(つまり、 ACCOUNTADMIN ロールを持つユーザー)が、 パラメーター やその他の設定をアカウントレベルで変更できるようにします。たとえば、アカウント管理者はアカウントのリソースモニターを設定したり、セキュリティ機能を有効にしたりすることができます。これらのアクションでは、アカウント管理者は、変更されるアカウントから ALTER ACCOUNT を実行します。
組織管理者 がアカウントのコア特性を変更できるようにします。たとえば、組織管理者はアカウント名を変更することができます。これらのアクションでは、組織管理者は、変更されるアカウントとは別のアカウントから ALTER ACCOUNT を実行します。
注釈
ALTER ACCOUNT は主にアカウント管理者と組織管理者によって実行されますが、 SECURITYADMIN ロールを持つユーザーは、アカウントのネットワークポリシーを設定するために使用できます。
構文¶
ALTER ACCOUNT の構文は、 現在のアカウント を変更するか、 別のアカウント を変更するかによって異なります。
現在のアカウントの変更¶
ALTER ACCOUNT SET { [ accountParams ] | [ objectParams ] | [ sessionParams ] }
ALTER ACCOUNT UNSET <param_name> [ , ... ]
ALTER ACCOUNT SET RESOURCE_MONITOR = <monitor_name>
ALTER ACCOUNT ADD ORGANIZATION USER GROUP <group_name>
ALTER ACCOUNT REMOVE ORGANIZATION USER GROUP <group_name>
ALTER ACCOUNT SET { AUTHENTICATION | SESSION } POLICY <policy_name> [ { FOR ALL PERSON USERS | FOR ALL SERVICE USERS } ] [ FORCE ]
ALTER ACCOUNT UNSET { AUTHENTICATION | SESSION } POLICY [ { FOR ALL PERSON USERS | FOR ALL SERVICE USERS } ]
ALTER ACCOUNT SET FEATURE POLICY <policy_name> FOR ALL APPLICATIONS [ FORCE ]
ALTER ACCOUNT UNSET FEATURE POLICY FOR ALL APPLICATIONS
ALTER ACCOUNT SET { PACKAGES | PASSWORD } POLICY <policy_name> [ FORCE ]
ALTER ACCOUNT UNSET { PACKAGES | PASSWORD } POLICY
ALTER ACCOUNT SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER ACCOUNT UNSET TAG <tag_name> [ , <tag_name> ... ]
条件:
accountParams ::= ALLOW_ID_TOKEN = TRUE | FALSE CLIENT_ENCRYPTION_KEY_SIZE = <integer> CORTEX_ENABLED_CROSS_REGION = { 'DISABLED' | 'ANY_REGION' | '<list_of_regions>' } DISABLE_USER_PRIVILEGE_GRANTS = TRUE | FALSE ENABLE_EGRESS_COST_OPTIMIZER = TRUE | FALSE ENABLE_INTERNAL_STAGES_PRIVATELINK = TRUE | FALSE ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES = TRUE | FALSE ENABLE_NOTEBOOK_CREATION_IN_PERSONAL_DB = TRUE | FALSE EXTERNAL_OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE INITIAL_REPLICATION_SIZE_LIMIT_IN_TB = <num> LISTING_AUTO_FULFILLMENT_REPLICATION_REFRESH_SCHEDULE = <schedule> LLM_INFERENCE_PARSE_DOCUMENT_PRESIGNED_URL_EXPIRY_SECONDS = <integer> NETWORK_POLICY = <string> OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE PERIODIC_DATA_REKEYING = TRUE | FALSE READ_CONSISTENCY_MODE = 'SESSION' | 'GLOBAL' REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_CREATION = TRUE | FALSE REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_OPERATION = TRUE | FALSE SAML_IDENTITY_PROVIDER = <json_object> SQL_TRACE_QUERY_TEXT = ON | OFF SSO_LOGIN_PAGE = TRUE | FALSE USE_WORKSPACES_FOR_SQL = { 'always' | 'never' }objectParams ::= CORTEX_MODELS_ALLOWLIST = {'<list_of_models>' | 'ALL' | 'NONE'} DATA_RETENTION_TIME_IN_DAYS = <integer> DEFAULT_STREAMLIT_NOTEBOOK_WAREHOUSE = <warehouse_name> ENABLE_DATA_COMPACTION = { TRUE | FALSE } ENABLE_UNREDACTED_QUERY_SYNTAX_ERROR = TRUE | FALSE ENABLE_UNREDACTED_SECURE_OBJECT_ERROR = TRUE | FALSE MAX_DATA_EXTENSION_TIME_IN_DAYS = <integer> EXTERNAL_VOLUME = <external_volume_name> CATALOG = <catalog_integration_name> DEFAULT_DDL_COLLATION = '<collation_specification>' DEFAULT_NOTEBOOK_COMPUTE_POOL_CPU = <compute_pool_name> DEFAULT_NOTEBOOK_COMPUTE_POOL_GPU = <compute_pool_name> ENABLE_TAG_PROPAGATION_EVENT_LOGGING = TRUE | FALSE MAX_CONCURRENCY_LEVEL = <num> NETWORK_POLICY = <string> OBJECT_VISIBILITY = { <object_visibility_spec> | PRIVILEGED } PIPE_EXECUTION_PAUSED = TRUE | FALSE PREVENT_UNLOAD_TO_INLINE_URL = TRUE | FALSE PREVENT_UNLOAD_TO_INTERNAL_STAGES = TRUE | FALSE REPLACE_INVALID_CHARACTERS = TRUE | FALSE STATEMENT_QUEUED_TIMEOUT_IN_SECONDS = <num> STATEMENT_TIMEOUT_IN_SECONDS = <num> STORAGE_SERIALIZATION_POLICY = COMPATIBLE | OPTIMIZED CATALOG_SYNC = '<snowflake_open_catalog_integration_name>' BASE_LOCATION_PREFIX = '<string>'sessionParams ::= ABORT_DETACHED_QUERY = TRUE | FALSE AUTOCOMMIT = TRUE | FALSE BINARY_INPUT_FORMAT = <string> BINARY_OUTPUT_FORMAT = <string> DATE_INPUT_FORMAT = <string> DATE_OUTPUT_FORMAT = <string> DEFAULT_NULL_ORDERING = <string> ENABLE_GET_DDL_USE_DATA_TYPE_ALIAS = TRUE | FALSE ERROR_ON_NONDETERMINISTIC_MERGE = TRUE | FALSE ERROR_ON_NONDETERMINISTIC_UPDATE = TRUE | FALSE JSON_INDENT = <num> LOCK_TIMEOUT = <num> QUERY_TAG = <string> ROWS_PER_RESULTSET = <num> S3_STAGE_VPCE_DNS_NAME = <string> SEARCH_PATH = <string> SIMULATED_DATA_SHARING_CONSUMER = <string> STATEMENT_TIMEOUT_IN_SECONDS = <num> STRICT_JSON_OUTPUT = TRUE | FALSE TIMESTAMP_DAY_IS_ALWAYS_24H = TRUE | FALSE TIMESTAMP_INPUT_FORMAT = <string> TIMESTAMP_LTZ_OUTPUT_FORMAT = <string> TIMESTAMP_NTZ_OUTPUT_FORMAT = <string> TIMESTAMP_OUTPUT_FORMAT = <string> TIMESTAMP_TYPE_MAPPING = <string> TIMESTAMP_TZ_OUTPUT_FORMAT = <string> TIMEZONE = <string> TIME_INPUT_FORMAT = <string> TIME_OUTPUT_FORMAT = <string> TRANSACTION_DEFAULT_ISOLATION_LEVEL = <string> TWO_DIGIT_CENTURY_START = <num> UNSUPPORTED_DDL_ACTION = <string> USE_CACHED_RESULT = TRUE | FALSE WEEK_OF_YEAR_POLICY = <num> WEEK_START = <num>
注釈
読みやすくするために、アカウントに設定できるセッションパラメーターの完全なリストはここには含まれていません。すべてのセッションパラメーターの完全なリストとその説明、およびアカウントとオブジェクトのパラメーターついては、 パラメーター をご参照ください。
別のアカウントの変更¶
ALTER ACCOUNT <name> SET IS_ORG_ADMIN = { TRUE | FALSE }
ALTER ACCOUNT <name> RENAME TO <new_name> [ SAVE_OLD_URL = { TRUE | FALSE } ]
ALTER ACCOUNT <name> DROP OLD URL
ALTER ACCOUNT <name> DROP OLD ORGANIZATION URL
現在のアカウントを変更するためのパラメーター¶
現在のアカウントを変更する場合は、以下のパラメーターを使用します。
アカウントレベルでのパラメーター設定の詳細については、 パラメーター管理 をご参照ください。特定のパラメーターの詳細については、 パラメーター をご参照ください。
SET ...Specifies one (or more) account, session, object parameters, and object properties to set for your account (separated by blank spaces, commas, or new lines):
アカウントパラメーターは、他のユーザーが変更することはできません。
アカウントレベルで設定されたセッションおよびオブジェクトパラメーターはデフォルトとしてのみ機能し、他のユーザーが変更できます。
アカウントに設定できるパラメーターの説明については、 パラメーター をご参照ください。
OBJECT_VISIBILITY = {object_visibility_spec | PRIVILEGED }
プレビュー機能 --- オープンすべてのアカウントで利用可能です。
アカウント内のオブジェクトの可視性を指定します。これにより、 :doc:` オブジェクトの検出可能性 </user-guide/ui-snowsight/object-visibility-universal-search>` が制御され、明示的なアクセス権限を持たないユーザーがオブジェクトを検索してアクセスをリクエストできるようになります。
次のいずれかの形式で可視性を記述する YAML 仕様:
$$ organization_targets: - all_accounts_including_external $$
Or
$$ organization_targets: - account: <account_name_1> - account: <account_name_2> - ... - organization_user_group: <org_user_group_1> - organization_user_group: <org_user_group_2> $$
上記の構文では次のようになります。
all_accounts_including_external:組織内のすべてのアカウントのすべてのユーザーがオブジェクトを表示することができることを指定します。これには、組織内のすべてのアカウントが含まれます。これには、 :doc:` リーダーアカウント </user-guide/data-sharing-reader-create>` など、外部の関係者にアクセス権が付与されているアカウントも含まれます。account: account_name:指定したアカウントのすべてのユーザーがオブジェクトを表示できるように指定します。アカウントは複数指定できます。accountはアカウントロケーターではなく、アカウント名であることに注意してください。組織名を除くアカウント名のみを指定する必要があります。09-22organization_user_group: org_user_group:指定された 組織ユーザーグループ が、 組織ユーザーグループがインポートされた 組織内のすべてのアカウントのオブジェクトを表示できることを指定します。
PRIVILEGED:オブジェクトに対する明示的な権限が付与されている現在のアカウント内のロールのみがオブジェクトを表示できることを指定します。これはSnowflakeのデフォルトの動作です。
例については、 ユニバーサル検索でデータベースオブジェクトを検出可能にする をご参照ください。
デフォルト:
'PRIVILEGED'
UNSET ...アカウントの設定を解除する1つ(または複数)のアカウント、セッション、およびオブジェクトのパラメーターを指定します。これにより、システムのデフォルトにリセットされます。
単一の ALTER ステートメントで複数のプロパティをリセットできます。ただし、各プロパティはカンマで区切る 必要があります。プロパティをリセットするときは、名前のみを指定します。プロパティの値を指定すると、エラーが返されます。
SET RESOURCE_MONITOR resource_monitor_nameアカウントで作成されたすべての仮想ウェアハウスを制御するために使用される、リソースモニターの名前を指定する特別なパラメーター。
重要
アカウントレベルでリソースモニターを設定しても、SnowflakeがSnowpipe、自動再クラスタリング、またはマテリアライズドビューに使用するSnowflake提供のウェアハウスには影響しません。これらのウェアハウスで消費されるクレジットは、アカウントレベルのリソースモニターのクレジットクォータにはカウントされません。
詳細については、 リソースモニターの操作 をご参照ください。
ADD ORGANIZATION USER GROUP group_name- プレビュー機能 --- オープン
すべてのアカウントで利用可能です。
組織ユーザーグループ をアカウントにインポートします。グループ内の組織ユーザーは、ユーザーオブジェクトとしてアカウントに追加されます。
REMOVE ORGANIZATION USER GROUP group_name- プレビュー機能 --- オープン
すべてのアカウントで利用可能です。
組織ユーザーグループ をアカウントから削除します。
SET { AUTHENTICATION | SESSION } POLICY policy_name [ { FOR ALL PERSON USERS | FOR ALL SERVICE USERS } ] [ FORCE ]アカウントの 認証ポリシー または セッションポリシー を指定します。
FOR ALL PERSON USERS句は、TYPE プロパティが NULL または PERSON に設定されているユーザーにポリシーを適用します。FOR ALL SERVICE USERS句は、TYPE プロパティが SERVICE または LEGACY_SERVICE に設定されているユーザーにポリシーを適用します。FOR ALL SERVICE USERSまたはFOR ALL PERSON USERSを指定しない場合、ポリシーはアカウント内のすべてのユーザーに適用されます。特定のユーザーまたは特定のユーザータイプにポリシーを明示的に設定した場合は、そのポリシーが
FOR ALL SERVICE USERSまたはFOR ALL PERSON USERSに適用されるポリシーよりも優先されます。FORCE を指定する場合、特定のユーザーまたは特定のユーザータイプに設定したポリシーはオーバーライドされます。これは、ポリシーの設定を解除したくない場合に利用できます。
現在のアカウントにポリシーがすでに設定されている場合は、既存のポリシーを先に設定解除することなく、FORCE を使用してポリシーを設定できます。
SET FEATURE POLICY policy_name FOR ALL APPLICATIONS [ FORCE ]アカウントに設定する機能ポリシーを指定します。現在のアカウントに既に機能ポリシーが設定されている場合、 FORCE を使用して、機能ポリシーを最初に設定解除することなく、機能ポリシーを設定することができます。
UNSET FEATURE POLICY FOR ALL APPLICATIONSアカウントの機能ポリシーの設定を解除します。
現在のアカウントにすでにポリシーを設定している場合は、既存のポリシーを先に設定解除する必要なく、FORCE を指定してポリシーを設定できます。
UNSET { AUTHENTICATION | SESSION } POLICY [ FOR ALL PERSON USERS | FOR ALL SERVICE USERS ]アカウントの 認証ポリシー または セッションポリシー を設定解除します。
FOR ALL SERVICE USERSまたはFOR ALL PERSON USERSを指定すると、コマンドの範囲が絞り込まれます。アカウントのすべてのユーザーではなく、特定のユーザータイプからのみポリシーが設定解除されます。SET PACKAGES | PASSWORD POLICY policy_name [ FORCE ]アカウントの パッケージポリシー または パスワードポリシー を指定します。
現在のアカウントにすでにポリシーを設定している場合は、既存のポリシーを先に設定解除する必要なく、FORCE を指定してポリシーを設定できます。
UNSET { PACKAGES | PASSWORD } POLICY
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]タグ の名前とタグ文字列の値を指定します。
タグ値は常に文字列であり、タグ値の最大文字数は256です。
ステートメントでのタグの指定に関する情報については、 Tag quotas をご参照ください。
別のアカウントを変更するためのパラメーター¶
現在のアカウントを使用して別のアカウントを変更する場合は、以下のパラメーターを使用します。組織管理者 のみが、これらのパラメーターを使用できます。
name変更するアカウント名を指定します。
SETアカウントに設定するアカウントプロパティを指定します。
IS_ORG_ADMIN = { TRUE | FALSE }アカウントで ORGADMIN ロールが有効になっているかどうかを識別するアカウントプロパティを設定します。
注釈
通常のアカウントで ORGADMIN ロールを使用することは段階的に廃止されます。組織管理者は、 組織アカウント を使用して、組織レベルのタスクを完了する必要があります。
アカウントの ORGADMIN ロールを有効にするには、
SET IS_ORG_ADMIN = TRUEを指定します。現在のアカウントからプロパティを
FALSEに設定することはできません。回避策として、別のアカウントでロールを有効にし、 ALTER ACCOUNT コマンドを実行する前にそのアカウントに切り替えます。デフォルトでは、 ORGADMIN のロールは最大8つのアカウントで有効にすることができます。お客様の組織で ORGADMIN ロールを持つアカウントがさらに必要な場合は、 Snowflakeサポート にお問い合わせください。
RENAME TO new_nameアカウントの名前を指定された名前に変更します。
組織の管理者は、ログイン中にアカウントの名前を変更できないため、ALTER ACCOUNT コマンドを実行する前に別のアカウントにログインする必要があります。名前を変更する必要がある単一のアカウントで組織が構成されている場合は、 Snowflakeサポート にお問い合わせください。
SAVE_OLD_URL = { TRUE | FALSE }名前を変更する前に、Snowflakeのアクセスに使用する アカウント URL を保持する
RENAME TOと、組み合わせて使用されるオプションのパラメーター。デフォルトでは、Snowflakeは元の URL を保存します。つまり、古い URL または新しいアカウント名を含む URL のいずれかでアカウントにアクセスできます。FALSEに設定した場合、アカウントにアクセスするには新しい URL を使用する必要があります。- デフォルト:
TRUE
DROP OLD URL名前が変更されたアカウントの元の アカウント URL を削除します。古い URL がドロップされたら、新しいアカウント名を含む URL でアカウントにアクセスする必要があります。
古いアカウント URL がある場合は、アカウントが別の組織に移されたか、組織名が変更されたか、アカウントがマージされた組織の一部の場合です。代わりに、 ALTER ACCOUNT ... DROP OLD ORGANIZATION URL を使用します。
DROP OLD ORGANIZATION URL以下のいずれかが起きた場合には、アカウントの元の アカウントURL を削除します。
アカウントが別の組織に移された
アカウントの組織名が変更された。
アカウントは他の組織と合併した組織の一部だった。
組織ではなくアカウントの名前が変更されたためにアカウントに古いアカウント URL がある場合は、代わりに ALTER ACCOUNT ... DROP OLD URL コマンドを使用します。
使用上の注意¶
アカウントパラメーターは、アカウントレベルでのみ設定できます。
このコマンドを使用して設定されるセッションおよびオブジェクトパラメーターは、デフォルトとしてのみ機能します。
ユーザーパラメーターは、個別のユーザーレベルで上書きできます。
セッションパラメーターは、個々のユーザーおよびセッションレベルで上書きできます。
オブジェクトパラメータは、個々のオブジェクトレベルで上書きできます。
アカウントレベルでリソースモニターを設定すると、アカウントで作成されたすべての仮想ウェアハウスのクレジット使用状況が制御されますが、Snowflakeが提供するウェアハウスのクレジット使用状況には影響しません。詳細については、 リソースモニターの操作 をご参照ください。
メタデータについて。
注意
Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。
例¶
mypolicy という名前のネットワークポリシーをアカウントに関連付けます。
ALTER ACCOUNT SET NETWORK_POLICY = mypolicy;
ユーザー権限の付与を無効にします。
ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
アカウントからネットワークポリシーの関連付けを削除します。
ALTER ACCOUNT UNSET NETWORK_POLICY;
アカウントレベルでパッケージポリシーを設定します。
ALTER ACCOUNT SET PACKAGES POLICY packages_policy_prod_1 FORCE;注釈
現在のアカウントにパッケージポリシーがすでに設定されている場合は、パッケージポリシーを最初に設定解除することなく、 FORCE を使用してパッケージポリシーを設定できます。
パッケージポリシーを設定解除します。
ALTER ACCOUNT UNSET PACKAGES POLICY;