カテゴリ:

アカウントとセッション DDL

CREATE ACCOUNT

組織に新しいアカウントを作成します。

こちらもご参照ください:

SHOW ORGANIZATION ACCOUNTS

構文

CREATE ACCOUNT <name>
      ADMIN_NAME = <string>
    { ADMIN_PASSWORD = '<string_literal>' | ADMIN_RSA_PUBLIC_KEY = <string> }
    [ FIRST_NAME = <string> ]
    [ LAST_NAME = <string> ]
      EMAIL = '<string>'
    [ MUST_CHANGE_PASSWORD = { TRUE | FALSE } ]
      EDITION = { STANDARD | ENTERPRISE | BUSINESS_CRITICAL }
    [ REGION_GROUP = <region_group_id> ]
    [ REGION = <snowflake_region_id> ]
    [ COMMENT = '<string_literal>' ]

必須パラメーター

name

アカウントの識別子(つまり名前)を指定します。アカウントがどのSnowflake Regionにあるかに関係なく、組織内で一意である必要があります。

また、識別子はアルファベット文字で始まる必要があり、スペースやアンダースコア(_を除く 特殊文字を含めることはできません。アカウント名にアンダースコアが含まれている場合、アンダースコア付きのアカウント名を受け入れない機能(Okta SSOまたはSCIMなど)は、アンダースコアの代わりにハイフン(-)を用いたアカウント名のバージョンを参照できることに注意してください。

ADMIN_NAME = string

アカウントの最初の管理ユーザーのログイン名。この名前とパスワードを使用して新しいユーザーが新しいアカウントに作成され、アカウントでACCOUNTADMINロールが付与されます。

ログイン名は、文字、数字、およびアンダースコアで構成される任意の文字列にすることができます。ログイン名は常に大文字と小文字を区別しません。

ADMIN_PASSWORD = 'string_literal'

アカウントの最初の管理ユーザーのパスワード。ユーザーのパスワードは、一重引用符または二重引用符で囲む必要があります。

ADMIN_RSA_PUBLIC_KEY パラメーターが指定されている場合はオプションです。

Snowflakeでのパスワードの詳細については、 Snowflakeのパスワードポリシー をご参照ください。

ADMIN_RSA_PUBLIC_KEY = string

ユーザーの キーペア認証 を実装するために、アカウントの初期管理ユーザーに公開キーを割り当てます。

ADMIN_PASSWORD パラメーターが指定されている場合はオプションです。

EMAIL = 'string_literal'

アカウントの初期管理ユーザーのメールアドレス。このメールアドレスは、アカウントに関する通知を送信するために使用されます。

EDITION = STANDARD | ENTERPRISE | BUSINESS_CRITICAL

アカウントの Snowflake Edition

オプションのパラメーター

FIRST_NAME = string. LAST_NAME = string

アカウントの最初の管理ユーザーの姓と名

デフォルト: NULL

MUST_CHANGE_PASSWORD = TRUE | FALSE

アカウントを管理するために作成された新しいユーザーが、アカウントへの最初のログイン時にパスワードの変更を強制されるかどうかを指定します。

デフォルト: FALSE

REGION_GROUP = region_group_id

アカウントが作成されたリージョングループの ID。組織内にある既存のアカウントのリージョングループ ID を取得するには、 SHOW REGIONS コマンドを実行します。リージョングループを指定する必要がある場合については、 リージョングループ をご参照ください。

デフォルト: 現在のリージョングループ。

REGION = snowflake_region_id

アカウントが作成されたSnowflake RegionのID。値が指定されていない場合、Snowflakeは現在のアカウントと同じSnowflake Regionにアカウントを作成します(つまり、CREATE ACCOUNTステートメントが実行されるアカウントです)。

デフォルト: 現在のSnowflake Region。

COMMENT = 'string_literal'

テーブルのコメントを指定します。

デフォルト: 値なし

アクセス制御の要件

組織管理者(ORGADMINロールを持つユーザー)のみがこのSQLコマンドを実行できます。

使用上の注意

  • アカウントは、次のいずれかの方法で組織に関連付けることができます。

    • 現在のトピックで説明されているSQLコマンドを使用して新しいアカウントを作成します。

    • 既存のアカウントを組織にリンクするには、 Snowflakeサポート にご連絡ください。

  • デフォルトでは、組織内のアカウントの最大数は25を超えることはできません。この制限を引き上げるには、Snowflakeサポートにご連絡ください。

  • DNSの変更が反映され、新しく作成されたアカウントにアクセスできるようになるまでに約30秒かかります。アカウントにすぐにアクセスできない場合は、約30秒待ってから再試行してください。

  • メタデータについて。

    注意

    Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。

Amazon Web Services(AWS)の aws_us_west_2 Snowflake Regionに新しいアカウントを作成します。CREATE ACCOUNTステートメントを実行するユーザーは、同じまたは異なるSnowflake Regionのアカウントにログインできます。

create account myaccount1
  admin_name = admin
  admin_password = 'TestPassword1'
  first_name = Jane
  last_name = Smith
  email = 'myemail@myorg.org'
  edition = enterprise
  region = aws_us_west_2;

CREATE ACCOUNTステートメントが実行される同じ地域グループとSnowflake Regionに新しいアカウントを作成します。新しいアカウント管理者ユーザーは、最初のログイン時にパスワードを変更する必要があります。

create account myaccount2
  admin_name = admin
  admin_password = 'TestPassword1'
  email = 'myemail@myorg.org'
  edition = enterprise;
最上部に戻る