カテゴリ:

アカウントとセッション DDL

CREATE FAILOVER GROUP

システム内に指定されたオブジェクトの新しいフェールオーバーグループを作成します。

詳細については、 アカウント複製およびフェールオーバー をご参照ください

このコマンドは次の目的に使用できます。

  • ソースアカウントにフェールオーバーグループを作成して、指定されたオブジェクトを同じ組織のターゲットアカウントに複製およびフェールオーバーできるようにする。

  • 同じ組織内にあるソースアカウントのプライマリフェールオーバーグループのレプリカとして、ターゲットアカウントにセカンダリフェールオーバーグループを作成する。

こちらもご参照ください。

ALTER FAILOVER GROUPDROP FAILOVER GROUPSHOW FAILOVER GROUPS

このトピックの内容:

構文

CREATE FAILOVER GROUP [ IF NOT EXISTS ] <name>
    OBJECT_TYPES = <object_type> [ , <object_type> , ... ]
    [ ALLOWED_DATABASES = <db_name> [ , <db_name> , ... ] ]
    [ ALLOWED_SHARES = <share_name> [ , <share_name> , ... ] ]
    [ ALLOWED_INTEGRATION_TYPES = <integration_type_name> [ , <integration_type_name> , ... ] ]
    ALLOWED_ACCOUNTS = <org_name>.<target_account_name> [ , <org_name>.<target_account_name> ,  ... ]
    [ IGNORE EDITION CHECK ]
    [ REPLICATION_SCHEDULE = '{ <num> MINUTE | USING CRON <expr> <time_zone> }' ]

セカンダリ複製グループ

CREATE FAILOVER GROUP [ IF NOT EXISTS ] <secondary_name>
    AS REPLICA OF <org_name>.<source_account_name>.<name>

パラメーター

name

フェールオーバーグループの識別子を指定します。識別子はアルファベットで始まる必要があり、識別子の文字列が二重引用符で囲まれている場合(例: "My object")を除き、スペースや特殊文字を含めることはできません二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、 識別子の要件 をご参照ください。

OBJECT_TYPES = object_type [ , object_type , ... ]

ソースアカウントからターゲットアカウントへの複製とフェールオーバーを有効にしているオブジェクトの型。

次のオブジェクト型がサポートされています。

ACCOUNT PARAMETERS

すべてのアカウントレベルのパラメーター。これには、 アカウントパラメーター と、 アカウントに設定 できるパラメーターが含まれます。

DATABASES

データベースオブジェクトをオブジェクト型のリストに追加します。指定されたオブジェクト型のリストにデータベースオブジェクトが含まれている場合は、 ALLOWED_DATABASES パラメーターを設定する必要があります。

INTEGRATIONS

現在、セキュリティと API の統合のみがサポートされています。

指定されたオブジェクト型のリストに統合オブジェクトが含まれている場合は、 ALLOWED_INTEGRATION_TYPES パラメーターを設定する必要があります。

NETWORK POLICIES

ソースアカウントのすべてのネットワークポリシー。

RESOURCE MONITORS

ソースアカウントのすべてのリソースモニター。

ROLES

ソースアカウントのすべてのロール。ロールの複製には、複製グループに含まれるオブジェクト型のすべての付与が暗黙的に含まれます。たとえば、 ROLES が複製される唯一のオブジェクト型である場合は、ロールの階層(つまり、他のロールに付与されたロール)のみがターゲットアカウントに複製されます。 USERS オブジェクト型も含まれている場合は、ユーザーへのロールの付与も複製されます。

SHARES

オブジェクト型のリストに共有オブジェクトを追加します。指定されたオブジェクト型のリストに共有オブジェクトが含まれている場合は、 ALLOWED_SHARES パラメーターを設定する必要があります。

USERS

ソースアカウントのすべてのユーザー。

WAREHOUSES

ソースアカウントのすべてのウェアハウス。

複製されたオブジェクト型のリストを指定されたターゲットアカウントに変更するには、 ALTER FAILOVER GROUP を使用してオブジェクト型のリストをリセットします。

ALLOWED_DATABASES = db_name [ , db_name , ... ]

ソースアカウントからターゲットアカウントへの複製とフェールオーバーを有効にしているデータベースまたはデータベースのリストを指定します。このパラメーターを設定するには、 OBJECT_TYPES リストに DATABASES を含める必要があります。

db_name

データベースの識別子を指定します。

ALLOWED_SHARES = share_name [ , share_name , ... ]

ソースアカウントからターゲットアカウントへの複製とフェールオーバーを有効にしている共有または共有のリストを指定します。このパラメーターを設定するには、 OBJECT_TYPES リストに SHARES を含める必要があります。

share_name

共有の識別子を指定します。

ALLOWED_INTEGRATION_TYPES = integration_type_name [ , integration_type_name , ... ]

ソースアカウントからターゲットアカウントへの複製とフェールオーバーを有効にしている統合の型。

このプロパティには、このパラメーターを設定するために、 OBJECT_TYPES リストに INTEGRATIONS を含める必要があります。

次の統合型がサポートされています。

SECURITY INTEGRATIONS

セキュリティ統合を指定します。

このプロパティには、 OBJECT_TYPES リストに ROLES を含める必要があります。

API INTEGRATIONS

API 統合を指定します。

API 統合複製では、 API 統合がターゲットアカウントに複製された後で追加のセットアップが必要です。詳細については、 API 統合のリモートサービスを更新する をご参照ください。

ALLOWED_ACCOUNTS = org_name.target_account_name [ , org_name.target_account_name , ... ]

ソースアカウントからの指定されたオブジェクトの複製とフェールオーバーが有効になっている、ターゲットアカウントまたはターゲットアカウントのリストを指定します。このリストにあるターゲットアカウントのセカンダリフェールオーバーグループは、フェールオーバーの場合にプライマリフェールオーバーグループとして機能するように昇格できます。

org_name

Snowflake組織の名前。

target_account_name

指定されたオブジェクトの複製を有効にするターゲットアカウント。

IGNORE EDITION CHECK

次のいずれかのシナリオで、下位エディションのアカウントにオブジェクトを複製できるようにします。

  • プライマリフェールオーバーグループはBusiness Critical(またはそれ以上)のアカウントにあるが、複製を承認された1つ以上のアカウントは下位エディションにある。Business Critical Editionは、非常に機密性の高いデータを有するSnowflakeアカウントを対象としています。

  • プライマリフェールオーバーグループは、Business Critical(またはそれ以上)のアカウントにあり、HIPAA 規制と HITRUST に従ってアカウントに PHI データを保存するために署名されたビジネスアソシエイト契約が整っている。しかし、Business Critical(またはそれ以上)のアカウントであるかどうかにかかわりなく、複製を承認された1つ以上のアカウントに対してはそのような契約がない。

Business Critical(またはそれ以上)のアカウントのアカウント管理者が機密データを下位エディションのアカウントに誤って複製することを防ぐため、両方のシナリオともデフォルトで禁止されています。

REPLICATION_SCHEDULE ...

セカンダリフェールオーバーグループを更新するスケジュールを指定します。

  • USING CRON expr time_zone

    セカンダリグループの更新のcron式とタイムゾーンを指定します。標準のcronユーティリティ構文のサブセットをサポートします。

    タイムゾーンのリストについては、 tzデータベースタイムゾーンのリスト (Wikipedia)をご参照ください。

    cron式は、次のフィールドで構成されます。

    # __________ minute (0-59)
    # | ________ hour (0-23)
    # | | ______ day of month (1-31, or L)
    # | | | ____ month (1-12, JAN-DEC)
    # | | | | __ day of week (0-6, SUN-SAT, or L)
    # | | | | |
    # | | | | |
      * * * * *
    

    次の特殊文字がサポートされています。

    *

    ワイルドカード。フィールドのオカレンスを指定します。

    L

    「最後」の略。曜日フィールドで使用すると、特定の月の「最後の金曜日」(「5L」)などの構造を指定できます。月の日フィールドでは、月の最後の日を指定します。

    /n

    特定の時間単位の nth インスタンスを示します。時間の各クォンタムは独立して計算されます。たとえば、月フィールドに 4/3 が指定されている場合、更新は4月、7月、および10月にスケジュールされます(つまり、年の4番目の月から始まる3か月ごと)。その後も同じスケジュールが維持されます。つまり、更新は1月(10月の実行から3か月後)に実行されるようにスケジュールされては いません

    注釈

    • cron式は現在、指定されたタイムゾーンに対してのみ評価します。アカウントの TIMEZONE パラメーター値を変更(またはユーザーレベルまたはセッションレベルで値を設定)しても、更新のタイムゾーンは変更 されません

    • cron式は、更新のすべての 有効な 実行時間を定義します。Snowflakeは、このスケジュールに基づいてセカンダリグループを更新しようとします。ただし、次の有効な実行時間が始まる前に前の実行が完了していない場合、有効な実行時間はスキップされます。

    • cron式に特定の月の日と曜日の両方が含まれている場合、更新は月の日または曜日の いずれか を満たす日にスケジュールされます。たとえば、 SCHEDULE = 'USING CRON 0 0 10-20 * TUE,THU UTC' は、月の10日から20日、およびそれらの日付以外の火曜日または木曜日の 0AM に更新をスケジュールします。

  • num MINUTE

    更新間の待機時間の間隔(分単位)を指定します。正の整数のみを受け入れます。

    num M 構文もサポートしています。

    あいまいさを避けるために、次の場合には 基本間隔時間 が設定されます。

    基本間隔は、現在のクロックタイムから間隔カウンターを開始します。たとえば、 10 の INTERVAL 値が設定され、スケジュールされた更新が9:03 AM で有効になっている場合、更新は9:13 AM、9:23 AM というように実行されます。絶対精度を確保するために最善を尽くしますが、保証されるのは、設定間隔が発生する 前に 更新が実行されないようにすることのみです(たとえば、現在の例では、更新は最初に9:14 AM に実行されることはあっても、9:12 AM に実行されることは決してありません)。

    注釈

    サポートされる最大値は 11520 (8日間)です。複製スケジュールの num MINUTE 値が大きい場合、更新操作は実行されません。

セカンダリフェールオーバーグループのパラメーター

secondary_name

セカンダリフェールオーバーグループの識別子を指定します。識別子はアルファベットで始まる必要があり、識別子の文字列が二重引用符で囲まれている場合(例: "My object")を除き、スペースや特殊文字を含めることはできません二重引用符で囲まれた識別子も大文字と小文字が区別されます。詳細については、 識別子の要件 をご参照ください。

セカンダリフェールオーバーグループ(secondary_name)とプライマリフェールオーバーグループ(name)の識別子は同一である可能性がありますが、同一である必要はありません。

AS REPLICA OF org_name.source_account_name.name

セカンダリフェールオーバーグループを作成するプライマリフェールオーバーグループの識別子を指定します。

org_name

Snowflake組織の名前。

source_account_name

指定されたオブジェクトの複製とフェールオーバーを有効にするソースアカウント。

name

ソースアカウントのプライマリフェールオーバーグループの識別子。

アクセス制御の要件

この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。

権限

オブジェクト

メモ

CREATE FAILOVER GROUP

アカウント

Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed.

MONITOR

データベース

データベースをフェールオーバーグループに追加するには、データベースに対する MONITOR 権限がアクティブなロールに必要です。

OWNERSHIP

共有

フェールオーバーグループに共有を追加するには、共有に対する OWNERSHIP 権限がアクティブなロールに必要です。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 Snowflakeのアクセス制御 をご参照ください。

使用上の注意

  • アカウント内のフェールオーバーグループと複製グループの識別子は一意にする必要があります。

  • データベースと共有以外のオブジェクトは、同じフェールオーバーグループに属している必要があります。

  • データベースは、1つのフェールオーバーグループにのみ追加できます。

  • 複製が有効になっている組織内のアカウントのセットを取得するには、 SHOW REPLICATION ACCOUNTS を使用します。

  • 組織内のフェールオーバーグループのリストを取得するには、 SHOW FAILOVER GROUPS を使用します。

  • メタデータについて、

    注意

    Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。

ソースアカウントでの実行

ソースアカウントに myfg という名前のフェールオーバーグループを作成し、ユーザー、ロール、ウェアハウス、リソースモニター、データベース db1、共有 s1 の複製を有効にして、ソースアカウントから myaccount2 アカウントにフェールオーバーします。

CREATE FAILOVER GROUP myfg
    OBJECT_TYPES = USERS, ROLES, WAREHOUSES, RESOURCE MONITORS, DATABASES, SHARES, INTEGRATIONS, NETWORK POLICIES
    ALLOWED_DATABASES = db1
    ALLOWED_SHARES = s1
    ALLOWED_INTEGRATION_TYPES = SECURITY INTEGRATIONS
    ALLOWED_ACCOUNTS = myorg.myaccount2
    REPLICATION_SCHEDULE = '10 MINUTE';

ターゲットアカウントでの実行

ソースアカウントのフェールオーバーグループ myfg のレプリカとして、ターゲットアカウントにフェールオーバーグループを作成します。

CREATE FAILOVER GROUP myfg
    AS REPLICA OF myorg.myaccount1.myfg;
最上部に戻る