ALTER ACCOUNT¶

アカウントを変更します。ALTER ACCOUNT コマンドには2つの目的があります。

アカウント管理者（つまり、 ACCOUNTADMIN ロールを持つユーザー）が、パラメーターやその他の設定をアカウントレベルで変更できるようにします。たとえば、アカウント管理者はアカウントのリソースモニターを設定したり、セキュリティ機能を有効にしたりすることができます。これらのアクションでは、アカウント管理者は、変更されるアカウントから ALTER ACCOUNT を実行します。
組織管理者がアカウントのコア特性を変更できるようにします。たとえば、組織管理者はアカウント名を変更することができます。これらのアクションでは、組織管理者は、変更されるアカウントとは別のアカウントから ALTER ACCOUNT を実行します。

注釈

ALTER ACCOUNT は主にアカウント管理者と組織管理者によって実行されますが、 SECURITYADMIN ロールを持つユーザーは、アカウントのネットワークポリシーを設定するために使用できます。

構文¶

ALTER ACCOUNT の構文は、現在のアカウントを変更するか、別のアカウントを変更するかによって異なります。

現在のアカウントの変更¶

ALTER ACCOUNT SET { [ accountParams ] | [ objectParams ] | [ sessionParams ] }

ALTER ACCOUNT UNSET <param_name> [ , ... ]

ALTER ACCOUNT SET RESOURCE_MONITOR = <monitor_name>

ALTER ACCOUNT ADD ORGANIZATION USER GROUP <group_name>
ALTER ACCOUNT REMOVE ORGANIZATION USER GROUP <group_name>

ALTER ACCOUNT SET { AUTHENTICATION | SESSION } POLICY <policy_name> [ { FOR ALL PERSON USERS | FOR ALL SERVICE USERS } ] [ FORCE ]

ALTER ACCOUNT UNSET { AUTHENTICATION | SESSION } POLICY [ { FOR ALL PERSON USERS | FOR ALL SERVICE USERS } ]

ALTER ACCOUNT SET FEATURE POLICY <policy_name> FOR ALL APPLICATIONS [ FORCE ]

ALTER ACCOUNT UNSET FEATURE POLICY FOR ALL APPLICATIONS

ALTER ACCOUNT SET { PACKAGES | PASSWORD } POLICY <policy_name> [ FORCE ]

ALTER ACCOUNT UNSET { PACKAGES | PASSWORD } POLICY

ALTER ACCOUNT SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER ACCOUNT UNSET TAG <tag_name> [ , <tag_name> ... ]

Copy

条件：

accountParams ::=
    ALLOW_ID_TOKEN = TRUE | FALSE
    CLIENT_ENCRYPTION_KEY_SIZE = <integer>
    CORTEX_ENABLED_CROSS_REGION = { 'DISABLED' | 'ANY_REGION' | '<list_of_regions>' }
    DISABLE_USER_PRIVILEGE_GRANTS = TRUE | FALSE
    ENABLE_EGRESS_COST_OPTIMIZER = TRUE | FALSE
    ENABLE_INTERNAL_STAGES_PRIVATELINK = TRUE | FALSE
    ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES = TRUE | FALSE
    ENABLE_NOTEBOOK_CREATION_IN_PERSONAL_DB = TRUE | FALSE
    EXTERNAL_OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE
    INITIAL_REPLICATION_SIZE_LIMIT_IN_TB = <num>
    LISTING_AUTO_FULFILLMENT_REPLICATION_REFRESH_SCHEDULE = <schedule>
    LLM_INFERENCE_PARSE_DOCUMENT_PRESIGNED_URL_EXPIRY_SECONDS = <integer>
    NETWORK_POLICY = <string>
    OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = TRUE | FALSE
    PERIODIC_DATA_REKEYING = TRUE | FALSE
    READ_CONSISTENCY_MODE = 'SESSION' | 'GLOBAL'
    REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_CREATION = TRUE | FALSE
    REQUIRE_STORAGE_INTEGRATION_FOR_STAGE_OPERATION = TRUE | FALSE
    SAML_IDENTITY_PROVIDER = <json_object>
    SQL_TRACE_QUERY_TEXT = ON | OFF
    SSO_LOGIN_PAGE = TRUE | FALSE
    USE_WORKSPACES_FOR_SQL = { 'always' | 'never' }

Copy

objectParams ::=
    CORTEX_MODELS_ALLOWLIST = {'<list_of_models>' | 'ALL' | 'NONE'}
    DATA_RETENTION_TIME_IN_DAYS = <integer>
    DEFAULT_STREAMLIT_NOTEBOOK_WAREHOUSE = <warehouse_name>
    ENABLE_DATA_COMPACTION = { TRUE | FALSE }
    ENABLE_UNREDACTED_QUERY_SYNTAX_ERROR = TRUE | FALSE
    ENABLE_UNREDACTED_SECURE_OBJECT_ERROR = TRUE | FALSE
    MAX_DATA_EXTENSION_TIME_IN_DAYS = <integer>
    EXTERNAL_VOLUME = <external_volume_name>
    CATALOG = <catalog_integration_name>
    DEFAULT_DDL_COLLATION = '<collation_specification>'
    DEFAULT_NOTEBOOK_COMPUTE_POOL_CPU = <compute_pool_name>
    DEFAULT_NOTEBOOK_COMPUTE_POOL_GPU = <compute_pool_name>
    ENABLE_TAG_PROPAGATION_EVENT_LOGGING = TRUE | FALSE
    MAX_CONCURRENCY_LEVEL = <num>
    NETWORK_POLICY = <string>
    PIPE_EXECUTION_PAUSED = TRUE | FALSE
    PREVENT_UNLOAD_TO_INLINE_URL = TRUE | FALSE
    PREVENT_UNLOAD_TO_INTERNAL_STAGES = TRUE | FALSE
    REPLACE_INVALID_CHARACTERS = TRUE | FALSE
    STATEMENT_QUEUED_TIMEOUT_IN_SECONDS = <num>
    STATEMENT_TIMEOUT_IN_SECONDS = <num>
    STORAGE_SERIALIZATION_POLICY = COMPATIBLE | OPTIMIZED
    CATALOG_SYNC = '<snowflake_open_catalog_integration_name>'
    BASE_LOCATION_PREFIX = '<string>'

Copy

sessionParams ::=
    ABORT_DETACHED_QUERY = TRUE | FALSE
    AUTOCOMMIT = TRUE | FALSE
    BINARY_INPUT_FORMAT = <string>
    BINARY_OUTPUT_FORMAT = <string>
    DATE_INPUT_FORMAT = <string>
    DATE_OUTPUT_FORMAT = <string>
    DEFAULT_NULL_ORDERING = <string>
    ERROR_ON_NONDETERMINISTIC_MERGE = TRUE | FALSE
    ERROR_ON_NONDETERMINISTIC_UPDATE = TRUE | FALSE
    JSON_INDENT = <num>
    LOCK_TIMEOUT = <num>
    QUERY_TAG = <string>
    ROWS_PER_RESULTSET = <num>
    S3_STAGE_VPCE_DNS_NAME = <string>
    SEARCH_PATH = <string>
    SIMULATED_DATA_SHARING_CONSUMER = <string>
    STATEMENT_TIMEOUT_IN_SECONDS = <num>
    STRICT_JSON_OUTPUT = TRUE | FALSE
    TIMESTAMP_DAY_IS_ALWAYS_24H = TRUE | FALSE
    TIMESTAMP_INPUT_FORMAT = <string>
    TIMESTAMP_LTZ_OUTPUT_FORMAT = <string>
    TIMESTAMP_NTZ_OUTPUT_FORMAT = <string>
    TIMESTAMP_OUTPUT_FORMAT = <string>
    TIMESTAMP_TYPE_MAPPING = <string>
    TIMESTAMP_TZ_OUTPUT_FORMAT = <string>
    TIMEZONE = <string>
    TIME_INPUT_FORMAT = <string>
    TIME_OUTPUT_FORMAT = <string>
    TRANSACTION_DEFAULT_ISOLATION_LEVEL = <string>
    TWO_DIGIT_CENTURY_START = <num>
    UNSUPPORTED_DDL_ACTION = <string>
    USE_CACHED_RESULT = TRUE | FALSE
    WEEK_OF_YEAR_POLICY = <num>
    WEEK_START = <num>

Copy

注釈

読みやすくするために、アカウントに設定できるセッションパラメーターの完全なリストはここには含まれていません。すべてのセッションパラメーターの完全なリストとその説明、およびアカウントとオブジェクトのパラメーターついては、パラメーターをご参照ください。

別のアカウントの変更¶

ALTER ACCOUNT <name> SET IS_ORG_ADMIN = { TRUE | FALSE }

ALTER ACCOUNT <name> RENAME TO <new_name> [ SAVE_OLD_URL = { TRUE | FALSE } ]

ALTER ACCOUNT <name> DROP OLD URL

ALTER ACCOUNT <name> DROP OLD ORGANIZATION URL

Copy

現在のアカウントを変更するためのパラメーター¶

現在のアカウントを変更する場合は、以下のパラメーターを使用します。

アカウントレベルでのパラメーター設定の詳細については、パラメーター管理をご参照ください。特定のパラメーターの詳細については、パラメーターをご参照ください。

SET ...

アカウントに設定する1つ（または複数）のアカウント、セッション、およびオブジェクトパラメーターを指定します（空白、カンマ、または改行で区切られます）。

アカウントパラメーターは、他のユーザーが変更することはできません。
アカウントレベルで設定されたセッションおよびオブジェクトパラメーターはデフォルトとしてのみ機能し、他のユーザーが変更できます。

アカウントに設定できるパラメーターの説明については、パラメーターをご参照ください。

UNSET ...

アカウントの設定を解除する1つ（または複数）のアカウント、セッション、およびオブジェクトのパラメーターを指定します。これにより、システムのデフォルトにリセットされます。

単一の ALTER ステートメントで複数のプロパティをリセットできます。ただし、各プロパティはカンマで区切る必要があります。プロパティをリセットするときは、名前のみを指定します。プロパティの値を指定すると、エラーが返されます。

SET RESOURCE_MONITOR resource_monitor_name

アカウントで作成されたすべての仮想ウェアハウスを制御するために使用される、リソースモニターの名前を指定する特別なパラメーター。

重要

アカウントレベルでリソースモニターを設定しても、SnowflakeがSnowpipe、自動再クラスタリング、またはマテリアライズドビューに使用するSnowflake提供のウェアハウスには影響しません。これらのウェアハウスで消費されるクレジットは、アカウントレベルのリソースモニターのクレジットクォータにはカウントされません。

詳細については、リソースモニターの操作をご参照ください。

ADD ORGANIZATION USER GROUP group_name

組織ユーザーグループをアカウントにインポートします。グループ内の組織ユーザーは、ユーザーオブジェクトとしてアカウントに追加されます。

REMOVE ORGANIZATION USER GROUP group_name

組織ユーザーグループをアカウントから削除します。

SET { AUTHENTICATION | SESSION } POLICY policy_name [ { FOR ALL PERSON USERS | FOR ALL SERVICE USERS } ] [ FORCE ]

アカウントの認証ポリシーまたはセッションポリシーを指定します。

FOR ALL PERSON USERS 句は、TYPE プロパティが NULL または PERSON に設定されているユーザーにポリシーを適用します。

FOR ALL SERVICE USERS 句は、TYPE プロパティが SERVICE または LEGACY_SERVICE に設定されているユーザーにポリシーを適用します。

FOR ALL SERVICE USERS または FOR ALL PERSON USERS を指定しない場合、ポリシーはアカウント内のすべてのユーザーに適用されます。

特定のユーザーまたは特定のユーザータイプにポリシーを明示的に設定した場合は、そのポリシーが FOR ALL SERVICE USERS または FOR ALL PERSON USERS に適用されるポリシーよりも優先されます。

FORCE を指定する場合、特定のユーザーまたは特定のユーザータイプに設定したポリシーはオーバーライドされます。これは、ポリシーの設定を解除したくない場合に利用できます。

現在のアカウントにポリシーがすでに設定されている場合は、既存のポリシーを先に設定解除することなく、FORCE を使用してポリシーを設定できます。

SET FEATURE POLICY policy_name FOR ALL APPLICATIONS [ FORCE ]

アカウントに設定する機能ポリシーを指定します。現在のアカウントに既に機能ポリシーが設定されている場合、 FORCE を使用して、機能ポリシーを最初に設定解除することなく、機能ポリシーを設定することができます。

UNSET FEATURE POLICY FOR ALL APPLICATIONS

アカウントの機能ポリシーの設定を解除します。

現在のアカウントにすでにポリシーを設定している場合は、既存のポリシーを先に設定解除する必要なく、FORCE を指定してポリシーを設定できます。

UNSET { AUTHENTICATION | SESSION } POLICY [ FOR ALL PERSON USERS | FOR ALL SERVICE USERS ]

アカウントの認証ポリシーまたはセッションポリシーを設定解除します。

FOR ALL SERVICE USERS または FOR ALL PERSON USERS を指定すると、コマンドの範囲が絞り込まれます。アカウントのすべてのユーザーではなく、特定のユーザータイプからのみポリシーが設定解除されます。

SET PACKAGES | PASSWORD POLICY policy_name [ FORCE ]

アカウントのパッケージポリシーまたはパスワードポリシーを指定します。

UNSET { PACKAGES | PASSWORD } POLICY

アカウントのパッケージポリシーまたはパスワードポリシーを設定解除します。

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

タグの名前とタグ文字列の値を指定します。

タグ値は常に文字列であり、タグ値の最大文字数は256です。

ステートメントでのタグの指定に関する情報については、オブジェクトのタグクォータをご参照ください。

別のアカウントを変更するためのパラメーター¶

現在のアカウントを使用して別のアカウントを変更する場合は、以下のパラメーターを使用します。組織管理者のみが、これらのパラメーターを使用できます。

name

変更するアカウント名を指定します。

SET

アカウントに設定するアカウントプロパティを指定します。

IS_ORG_ADMIN = { TRUE | FALSE }

アカウントで ORGADMIN ロールが有効になっているかどうかを識別するアカウントプロパティを設定します。

注釈

通常のアカウントで ORGADMIN ロールを使用することは段階的に廃止されます。組織管理者は、組織アカウントを使用して、組織レベルのタスクを完了する必要があります。

アカウントの ORGADMIN ロールを有効にするには、 SET IS_ORG_ADMIN = TRUE を指定します。

現在のアカウントからプロパティを FALSE に設定することはできません。回避策として、別のアカウントでロールを有効にし、 ALTER ACCOUNT コマンドを実行する前にそのアカウントに切り替えます。

デフォルトでは、 ORGADMIN のロールは最大8つのアカウントで有効にすることができます。お客様の組織で ORGADMIN ロールを持つアカウントがさらに必要な場合は、 Snowflakeサポートにお問い合わせください。

RENAME TO new_name

アカウントの名前を指定された名前に変更します。

組織の管理者は、ログイン中にアカウントの名前を変更できないため、ALTER ACCOUNT コマンドを実行する前に別のアカウントにログインする必要があります。名前を変更する必要がある単一のアカウントで組織が構成されている場合は、 Snowflakeサポートにお問い合わせください。

SAVE_OLD_URL = { TRUE | FALSE }

名前を変更する前に、Snowflakeのアクセスに使用するアカウント URL を保持する RENAME TO と、組み合わせて使用されるオプションのパラメーター。デフォルトでは、Snowflakeは元の URL を保存します。つまり、古い URL または新しいアカウント名を含む URL のいずれかでアカウントにアクセスできます。FALSE に設定した場合、アカウントにアクセスするには新しい URL を使用する必要があります。

デフォルト:: TRUE

DROP OLD URL

名前が変更されたアカウントの元のアカウント URL を削除します。古い URL がドロップされたら、新しいアカウント名を含む URL でアカウントにアクセスする必要があります。

古いアカウント URL がある場合は、アカウントが別の組織に移されたか、組織名が変更されたか、アカウントがマージされた組織の一部の場合です。代わりに、 ALTER ACCOUNT ... DROP OLD ORGANIZATION URL を使用します。

DROP OLD ORGANIZATION URL

以下のいずれかが起きた場合には、アカウントの元のアカウントURL を削除します。

アカウントが別の組織に移された
アカウントの組織名が変更された。
アカウントは他の組織と合併した組織の一部だった。

組織ではなくアカウントの名前が変更されたためにアカウントに古いアカウント URL がある場合は、代わりに ALTER ACCOUNT ... DROP OLD URL コマンドを使用します。

使用上の注意¶

アカウントパラメーターは、アカウントレベルでのみ設定できます。
このコマンドを使用して設定されるセッションおよびオブジェクトパラメーターは、デフォルトとしてのみ機能します。
- ユーザーパラメーターは、個別のユーザーレベルで上書きできます。
- セッションパラメーターは、個々のユーザーおよびセッションレベルで上書きできます。
- オブジェクトパラメータは、個々のオブジェクトレベルで上書きできます。
アカウントレベルでリソースモニターを設定すると、アカウントで作成されたすべての仮想ウェアハウスのクレジット使用状況が制御されますが、Snowflakeが提供するウェアハウスのクレジット使用状況には影響しません。詳細については、リソースモニターの操作をご参照ください。
メタデータについて。

注意

Snowflakeサービスを使用する場合、お客様は、個人データ（ユーザーオブジェクト向け以外）、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールドをご参照ください。

例¶

mypolicy という名前のネットワークポリシーをアカウントに関連付けます。

ALTER ACCOUNT SET NETWORK_POLICY = mypolicy;

Copy

ユーザー権限の付与を無効にします。

ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;

Copy

アカウントからネットワークポリシーの関連付けを削除します。

ALTER ACCOUNT UNSET NETWORK_POLICY;

Copy

アカウントレベルでパッケージポリシーを設定します。

ALTER ACCOUNT SET PACKAGES POLICY packages_policy_prod_1 FORCE;
Copy
注釈

現在のアカウントにパッケージポリシーがすでに設定されている場合は、パッケージポリシーを最初に設定解除することなく、 FORCE を使用してパッケージポリシーを設定できます。

パッケージポリシーを設定解除します。

ALTER ACCOUNT UNSET PACKAGES POLICY;

Copy