ALTER ACCOUNT

アカウントを変更します。アカウントレベルで任意のタイプのパラメーター(アカウント、セッション、またはオブジェクト)を変更するために使用できます。アカウントの名前を変更したり、リソースモニターとタグをアカウントに割り当てたりするためにも使用できます。コマンドは次のユーザーのみが実行できます。

  • アカウント管理者(つまり、 ACCOUNTADMIN ロールを持つユーザー)。

    • アカウントパラメーター。他のユーザーは変更できません。

    • セッションおよびオブジェクトのパラメーター。ユーザー、セッション、および関連オブジェクトのパラメーターのデフォルトとして機能します。これらのデフォルトはいつでも上書きできます。

    • リソースモニター

    • タグ

  • NETWORK_POLICY アカウントパラメーターを設定および設定解除するセキュリティ管理者(つまり、 SECURITYADMIN ロールを持つユーザー)またはそれ以上のロール。

  • アカウント管理者(つまり、ORGADMIN ロールを持つユーザー)。

    • アカウントの名前を変更し、元の URL を使用してアカウントにアクセスできるかどうかを指定します。

    • アカウントで ORGADMIN ロールを有効にします。

アカウントで作成されたすべての仮想ウェアハウスのクレジット使用状況を制御するための リソースモニター の指定にも使用できます。

アカウントレベルでのパラメーター設定の詳細については、 パラメーター管理 をご参照ください。パラメーターの詳細については、 パラメーター をご参照ください。

構文

ALTER ACCOUNT の構文は、現在のアカウントを変更するか、別のアカウントを変更するかによって異なります。

現在のアカウントの変更

ALTER ACCOUNT SET { [ accountParams ] [ objectParams ] [ sessionParams ] }

ALTER ACCOUNT UNSET <param_name> [ , ... ]

ALTER ACCOUNT SET RESOURCE_MONITOR = <monitor_name>

ALTER ACCOUNT SET { PASSWORD | SESSION } POLICY <policy_name>

ALTER ACCOUNT SET PACKAGES POLICY <policy_name> [ FORCE ]

ALTER ACCOUNT UNSET { PACKAGES | PASSWORD | SESSION } POLICY

ALTER ACCOUNT SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER ACCOUNT UNSET TAG <tag_name> [ , <tag_name> ... ]
Copy

条件:

accountParams ::=
    ALLOW_ID_TOKEN = TRUE | FALSE
    CLIENT_ENCRYPTION_KEY_SIZE = <integer>
    ENABLE_INTERNAL_STAGES_PRIVATELINK = TRUE | FALSE
    ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES = TRUE | FALSE
    EXTERNAL_OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE
    INITIAL_REPLICATION_SIZE_LIMIT_IN_TB = <num>
    NETWORK_POLICY = <string>
    OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE
    PERIODIC_DATA_REKEYING = TRUE | FALSE
    PREVENT_UNLOAD_TO_INLINE_URL = TRUE | FALSE
    PREVENT_UNLOAD_TO_INTERNAL_STAGES = TRUE | FALSE
    REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_CREATION = TRUE | FALSE
    REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_OPERATION = TRUE | FALSE
    SAML_IDENTITY_PROVIDER = <json_object>
    SSO_LOGIN_PAGE = TRUE | FALSE
Copy
objectParams ::=
    DATA_RETENTION_TIME_IN_DAYS = <integer>
    ENABLE_UNREDACTED_QUERY_SYNTAX_ERROR = TRUE | FALSE
    MAX_DATA_EXTENSION_TIME_IN_DAYS = <integer>
    DEFAULT_DDL_COLLATION = '<collation_specification>'
    MAX_CONCURRENCY_LEVEL = <num>
    NETWORK_POLICY = <string>
    PIPE_EXECUTION_PAUSED = TRUE | FALSE
    STATEMENT_QUEUED_TIMEOUT_IN_SECONDS = <num>
    STATEMENT_TIMEOUT_IN_SECONDS = <num>
Copy
sessionParams ::=
    ABORT_DETACHED_QUERY = TRUE | FALSE
    AUTOCOMMIT = TRUE | FALSE
    BINARY_INPUT_FORMAT = <string>
    BINARY_OUTPUT_FORMAT = <string>
    DATE_INPUT_FORMAT = <string>
    DATE_OUTPUT_FORMAT = <string>
    ERROR_ON_NONDETERMINISTIC_MERGE = TRUE | FALSE
    ERROR_ON_NONDETERMINISTIC_UPDATE = TRUE | FALSE
    JSON_INDENT = <num>
    LOCK_TIMEOUT = <num>
    QUERY_TAG = <string>
    ROWS_PER_RESULTSET = <num>
    S3_STAGE_VPCE_DNS_NAME = <string>
    SEARCH_PATH = <string>
    SIMULATED_DATA_SHARING_CONSUMER = <string>
    STATEMENT_TIMEOUT_IN_SECONDS = <num>
    STRICT_JSON_OUTPUT = TRUE | FALSE
    TIMESTAMP_DAY_IS_ALWAYS_24H = TRUE | FALSE
    TIMESTAMP_INPUT_FORMAT = <string>
    TIMESTAMP_LTZ_OUTPUT_FORMAT = <string>
    TIMESTAMP_NTZ_OUTPUT_FORMAT = <string>
    TIMESTAMP_OUTPUT_FORMAT = <string>
    TIMESTAMP_TYPE_MAPPING = <string>
    TIMESTAMP_TZ_OUTPUT_FORMAT = <string>
    TIMEZONE = <string>
    TIME_INPUT_FORMAT = <string>
    TIME_OUTPUT_FORMAT = <string>
    TRANSACTION_DEFAULT_ISOLATION_LEVEL = <string>
    TWO_DIGIT_CENTURY_START = <num>
    UNSUPPORTED_DDL_ACTION = <string>
    USE_CACHED_RESULT = TRUE | FALSE
    WEEK_OF_YEAR_POLICY = <num>
    WEEK_START = <num>
Copy

注釈

読みやすくするために、アカウントに設定できるセッションパラメーターの完全なリストはここには含まれていません。すべてのセッションパラメーターの完全なリストとその説明、およびアカウントとオブジェクトのパラメーターついては、 パラメーター をご参照ください。

別のアカウントの変更

ALTER ACCOUNT <name> SET IS_ORG_ADMIN = { TRUE | FALSE }

ALTER ACCOUNT <name> RENAME TO <new_name> [ SAVE_OLD_URL = { TRUE | FALSE } ]

ALTER ACCOUNT <name> DROP OLD URL

ALTER ACCOUNT <name> DROP OLD ORGANIZATION URL
Copy

現在のアカウントを変更するためのパラメーター

現在のアカウントを変更する場合は、以下のパラメーターを使用します。

SET ...

アカウントに設定する1つ(または複数)のアカウント、セッション、およびオブジェクトパラメーターを指定します(空白、カンマ、または改行で区切られます)。

  • アカウントパラメーターは、他のユーザーが変更することはできません。

  • アカウントレベルで設定されたセッションおよびオブジェクトパラメーターはデフォルトとしてのみ機能し、他のユーザーが変更できます。

アカウントに設定できるパラメーターの説明については、 パラメーター をご参照ください。

UNSET ...

アカウントの設定を解除する1つ(または複数)のアカウント、セッション、およびオブジェクトのパラメーターを指定します。これにより、システムのデフォルトにリセットされます。

単一の ALTER ステートメントで複数のプロパティをリセットできます。ただし、各プロパティはカンマで区切る 必要があります。プロパティをリセットするときは、名前のみを指定します。プロパティの値を指定すると、エラーが返されます。

SET RESOURCE_MONITOR resource_monitor_name

アカウントで作成されたすべての仮想ウェアハウスを制御するために使用される、リソースモニターの名前を指定する特別なパラメーター。

重要

アカウントレベルでリソースモニターを設定しても、SnowflakeがSnowpipe、自動再クラスタリング、またはマテリアライズドビューに使用するSnowflake提供のウェアハウスには影響しません。これらのウェアハウスで消費されるクレジットは、アカウントレベルのリソースモニターのクレジットクォータにはカウントされません。

詳細については、 リソースモニターの操作 をご参照ください。

SET { PASSWORD | SESSION } POLICY policy_name

アカウントに設定する パスワードポリシーセッションポリシー を指定します。

SET PACKAGES POLICY policy_name [ FORCE ]

アカウントに設定する パッケージポリシー を指定します。現在のアカウントにパッケージポリシーがすでに設定されている場合は、パッケージポリシーを最初に設定解除することなく、 FORCE を使用してパッケージポリシーを設定できます。

UNSET { PACKAGES | PASSWORD | SESSION } POLICY

アカウントのパッケージポリシー、パスワードポリシー、またはセッションポリシーを設定解除します。

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

タグ の名前とタグ文字列の値を指定します。

タグ値は常に文字列であり、タグ値の最大文字数は256です。

ステートメントにあるタグの指定の詳細については、 オブジェクトおよび列のタグクォータ をご参照ください。

別のアカウントを変更するためのパラメーター

現在のアカウントを使用して別のアカウントを変更する場合は、以下のパラメーターを使用します。これらの関数を使用できるのは、組織管理者(つまり、 ORGADMIN ロールを持つユーザー)のみです。

name

変更するアカウント名を指定します。

SET

アカウントに設定するアカウントプロパティを指定します。

IS_ORG_ADMIN = { TRUE | FALSE }

アカウントで ORGADMIN ロールが有効になっているかどうかを識別するアカウントプロパティを設定します。このプロパティを設定できるのは、組織管理者(つまり、 ORGADMIN ロールを持つユーザー)のみです。

アカウントの ORGADMIN ロールを有効にするには、 SET IS_ORG_ADMIN = TRUE を指定します。

現在のアカウントからプロパティを FALSE に設定することはできません。回避策として、別のアカウントでロールを有効にし、 ALTER ACCOUNT コマンドを実行する前にそのアカウントに切り替えます。

デフォルトでは、 ORGADMIN のロールは最大8つのアカウントで有効にすることができます。お客様の組織で ORGADMIN ロールを持つアカウントがさらに必要な場合は、 Snowflakeサポート にお問い合わせください。

RENAME TO new_name

アカウントの名前を指定された名前に変更します。

組織の管理者は、ログイン中にアカウントの名前を変更できないため、ALTER ACCOUNT コマンドを実行する前に別のアカウントにログインする必要があります。名前を変更する必要がある単一のアカウントで組織が構成されている場合は、 Snowflakeサポート にお問い合わせください。

SAVE_OLD_URL = { TRUE | FALSE }

名前を変更する前に、Snowflakeのアクセスに使用する アカウント URL を保持する RENAME TO と、組み合わせて使用されるオプションのパラメーター。デフォルトでは、Snowflakeは元の URL を保存します。つまり、古い URL または新しいアカウント名を含む URL のいずれかでアカウントにアクセスできます。 FALSE に設定した場合、アカウントにアクセスするには新しい URL を使用する必要があります。

デフォルト

TRUE

DROP OLD URL

名前が変更されたアカウントの元の アカウント URL を削除します。古い URL がドロップされたら、新しいアカウント名を含む URL でアカウントにアクセスする必要があります。

古いアカウント URL がある場合は、アカウントが別の組織に移されたか、組織名が変更されたか、アカウントがマージされた組織の一部の場合です。代わりに、 ALTER ACCOUNT ... DROP OLD ORGANIZATION URL を使用します。

DROP OLD ORGANIZATION URL

以下のいずれかが起きた場合には、アカウントの元の アカウントURL を削除します。

  • アカウントが別の組織に移された

  • アカウントの組織名が変更された。

  • アカウントは他の組織と合併した組織の一部だった。

組織ではなくアカウントの名前が変更されたためにアカウントに古いアカウント URL がある場合は、代わりに ALTER ACCOUNT ... DROP OLD URL コマンドを使用します。

使用上の注意

  • アカウントパラメーターは、アカウントレベルでのみ設定できます。

  • このコマンドを使用して設定されるセッションおよびオブジェクトパラメーターは、デフォルトとしてのみ機能します。

    • ユーザーパラメーターは、個別のユーザーレベルで上書きできます。

    • セッションパラメーターは、個々のユーザーおよびセッションレベルで上書きできます。

    • オブジェクトパラメータは、個々のオブジェクトレベルで上書きできます。

  • アカウントレベルでリソースモニターを設定すると、アカウントで作成されたすべての仮想ウェアハウスのクレジット使用状況が制御されますが、Snowflakeが提供するウェアハウスのクレジット使用状況には影響しません。詳細については、 リソースモニターの操作 をご参照ください。

  • メタデータについて。

    注意

    Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。

mypolicy という名前のネットワークポリシーをアカウントに関連付けます。

ALTER ACCOUNT SET NETWORK_POLICY = mypolicy;
Copy

アカウントからネットワークポリシーの関連付けを削除します。

ALTER ACCOUNT UNSET NETWORK_POLICY;
Copy

アカウントレベルでパッケージポリシーを設定します。

ALTER ACCOUNT SET PACKAGES POLICY packages_policy_prod_1 FORCE;
Copy

注釈

現在のアカウントにパッケージポリシーがすでに設定されている場合は、パッケージポリシーを最初に設定解除することなく、 FORCE を使用してパッケージポリシーを設定できます。

パッケージポリシーを設定解除します。

ALTER ACCOUNT UNSET PACKAGES POLICY;
Copy