アカウント識別子¶
アカウント識別子は、ビジネスエンティティ内だけでなく、Snowflakeがサポートする クラウドプラットフォーム と クラウドリージョン のネットワーク全体で、Snowflakeアカウントを一意に識別します。
Snowflakeは、Snowflakeアカウントを識別するために2つの異なるオプションをサポートしています。 組織 内の名前、 または アカウントが配置されているクラウドリージョンでSnowflakeが割り当てた ロケーター を使用して、アカウントを識別します。
注釈
どちらのオプションも使用できます。ただし、最初のオプションを使用するには、アカウントの1つに ORGADMIN ロールを作成する必要があります。ロールが存在しない場合は、 Snowflakeサポート にお問い合わせください。
このトピックの内容:
アカウント識別子が使用される場所¶
Snowflakeでは、使用しているアカウントを指定する必要がある場合は常に、次のような場合を含め、アカウント識別子が必要です。
Snowflake ウェブインターフェイスのいずれかにアクセスするための URLs。
Snowflakeに接続するための SnowSQL、ドライバー、コネクタ、および他のクライアント。
Snowflakeエコシステムを構成するサードパーティのアプリケーションとサービス。
Snowflakeの内部の操作と、外部システムとの通信/相互作用を確保するための機能。
Secure Data Sharing、データベース複製、フェールオーバー/フェールバックなどのグローバル機能。
たとえば、アカウントの URL は次の形式を使用します。
アカウント識別子.snowflakecomputing.com
URLS とドライバーでアカウント識別子を使用するための詳細については、 アカウントに接続するためのアカウント識別子の使用 をご参照ください。
オプション1: 組織内のアカウント名¶
組織 は、ビジネスエンティティが所有するアカウントをリンクする、ファーストクラスのSnowflakeオブジェクトです。組織により、組織管理者(つまり、 ORGADMIN ロールを持つユーザー)は、さまざまなクラウドプラットフォームやリージョンで、すべてのアカウントを表示、作成、および管理できるようになります。
アカウント名は組織内で一意である必要があり、変更できます。これにより、柔軟性が高まり、アカウント名が短く直感的になります。新しいアカウントを作成するときにアカウント名を指定します(アカウントの作成 を参照)。既存のアカウントの名前を変更するには、 Snowflakeサポート にお問い合わせください。
アカウント名は組織内のアカウントを一意に識別しますが、Snowflake組織全体のアカウントの一意な識別子 ではありません。
アンダースコア付きのアカウント名には、Okta SSO/SCIM など、アンダースコア付きの URLs を受け入れない機能のために URL のダッシュ記号を使ったバージョンもあります。
アカウント名を識別子として使用する¶
組織内のアカウントのアカウント識別子は、識別子の使用場所と使用方法に応じて、次の形式のいずれかになります。
組織名-アカウント名(大半の URLs および他の一般的な用途の場合)組織名_アカウント名(URLs でハイフンがサポートされていないシナリオ/機能の場合)組織名.アカウント名(SQL コマンドと操作の場合)
条件:
組織名Snowflake組織の名前。
アカウント名組織内にあるアカウントの一意の名前。
組織名とアカウント名の詳細については、 組織およびアカウント名 (このトピック内)をご参照ください。
組織およびアカウント名¶
組織名¶
組織名は、お客様が選択した名前です。名前は、すべてのSnowflake組織で一意である必要があります。大文字と数字を含めることはできますが、アンダースコアやその他の区切り文字を含めることはできません。
組織名を変更するには、 Snowflakeサポート にお問い合わせください。
ベストプラクティスとして、組織名を識別子として使用する前に組織名を確認し、必要に応じて変更してください。将来、組織名の名前を変更すると、すべてのアカウント URLs の名前も変更されます。
組織の名前を特定するには、 組織の名前の表示 をご参照ください。
アカウント名¶
アカウント名は組織内で一意である必要があります。新しいアカウントを作成するときにアカウント名を指定します(アカウントの作成 を参照)。
アカウント名は組織内のアカウントを一意に識別しますが、Snowflake組織全体のアカウントの一意な識別子 ではありません。
Snowflakeでアカウントを一意に識別するには、組織名にアカウント名を追加する必要があります。例: <organization_name>-<account_name>。
アンダースコア付きのアカウント名には、Okta SSO/SCIM など、アンダースコア付きの URLs を受け入れない機能のために URL のダッシュ記号を使ったバージョンもあります。
識別子の SQL 標準と一致して、アカウント名には単語間の区切り文字としてアンダースコアを含めることができます(例: MARKETING_TEST_ACCOUNT)が、含められるのはアンダースコアのみです。これにより、アンダースコア付きのアカウント URLs が生成されます。
URLs にアンダースコアを使用すると、特定の機能で問題が発生する可能性があります。これらの URLs について、Snowflakeは URL の全ダッシュバージョンを公開しています。
たとえば、これらの URLs は両方とも機能します。
アンダースコア付きの URL:
https://acme-marketing_test_account.snowflakecomputing.comダッシュ付きの URL:
https://acme-marketing-test-account.snowflakecomputing.com
既存のアカウント¶
既存のアカウントが組織に追加されると、アカウント名の代わりに オプション2: リージョン内のアカウントロケーター が使用されます。
異なる地域に同じ名前のアカウントがある場合、クラウド名と地域名が新しいURL形式でアカウント名の前に追加されます。
たとえば、組織名が ACME で、 TEST という名前のアカウントが2つあり、1つは AWS US East 2 地域に、もう1つは Azure West US 2 地域にある場合、URLsは次のようになります。
元のアカウントURL 1: https://test.us-east-2.aws.snowflakecomputing.com
元のアカウントURL 2: https://test.west-us-2.azure.snowflakecomputing.com
新しいアカウントURL 1: https://acme-test_aws_us_east_2.snowflakecomputing.com
新しいアカウントURL 2: https://acme-test_azure_west_us_2.snowflakecomputing.com
これらのアカウント名は、新しい名前が一意である限り変更できます。アカウント名を変更する方法については、 アカウント名の変更 をご参照ください。
オプション2: リージョン内のアカウントロケーター¶
アカウントロケーターは、アカウントの作成時にSnowflakeによって割り当てられる識別子です。
アカウントがSnowflakeの担当者によって作成されている場合は、会社名、頭字語、その他の認識可能な文字列など、ロケーターの特定の値をリクエストできる可能性があります。
アカウントがセルフサービスまたは自動化/バックグラウンドプロセスによって作成された場合、ロケーターは一意の文字と数字のランダムな文字列です(例:
xy12345)。
アカウントが作成されると、アカウントのロケーターは変更できません。
アカウントロケーターを識別子として使用する¶
各Snowflakeアカウントは、地理的な リージョン の クラウドプラットフォーム でホストされています。
リージョンは、アカウントのデータが保存される場所と、アカウントで使用されるコンピューティングリソースがプロビジョニングされる場所を決定します。
アカウントロケーターを使用してアカウントを識別する場合、ロケーターだけではアカウントの場所を識別するのに必ずしも十分ではありません。アカウントのリージョンとクラウドプラットフォームによっては、次の形式で 追加の セグメントが必要になる場合があります。
アカウントロケーター.リージョンID または
アカウントロケーター.リージョンID.クラウド
条件:
リージョンIDクラウドリージョンの識別子(クラウドプラットフォームにより決定)。
クラウドクラウドプラットフォームの識別子(
aws、azure、またはgcp)。
たとえば、アカウントロケーターが xy12345 の場合:
アカウントが AWS US 西部(オレゴン)リージョンにある場合、追加のセグメントは必要なく、 URL は
xy12345.snowflakecomputing.comになります。アカウントが AWS US 東部(オハイオ)リージョンにある場合、追加のセグメントが必要であり、 URL は
xy12345.us-east-2.aws.snowflakecomputing.comになります。
リージョンとロケーターの形式の包括的なリストについては、 クラウドプラットフォームとリージョン別のロケーター形式 (このトピック内)をご参照ください。
注釈
Snowflakeエディションが VPS の場合、アカウントロケーターは別の形式を使用します。 VPS アカウントのアカウントロケーターを見つける をご参照ください。
アカウントのリージョンとロケーターを見つける¶
Snowflakeアカウントに接続できる場合は、次のコンテキスト関数をクエリして、接続しているSnowflakeアカウントのリージョンとアカウントロケーターを特定できます。
CURRENT_REGION は、アカウントが配置されているリージョンを取得します。
CURRENT_ACCOUNT は、アカウントロケーターを取得します。
SHOW GLOBAL ACCOUNTS は、複製のためにSnowflakeリージョンを取得します。
Snowflakeに接続できない場合は、アカウントのSnowflake管理者に連絡して、この情報を取得します。
クラウドプラットフォームおよびリージョン別のロケーター形式¶
次のテーブルは、特定のリージョンのアカウントロケーターに追加のセグメントが必要かどうかなど、サポートされているリージョンすべてのアカウントロケーター形式をリストしています。
アカウントロケーターが xy12345 の場合:
クラウドプラットフォーム / . リージョン |
アカウントロケーター . (必要に応じて追加のセグメントを含む) |
|---|---|
Amazon Web Services(AWS) |
|
US 西部(オレゴン)
|
|
US 政府西部1
|
|
US 東部(オハイオ)
|
|
US 東部(バージニア北部)
|
|
US 東部(商業組織、バージニア政府北部)
|
|
カナダ(中部)
|
|
EU (アイルランド)
|
|
ヨーロッパ(ロンドン)
|
|
EU (フランクフルト)
|
|
アジア太平洋(東京)
|
|
アジア太平洋(ソウル)
|
|
アジア太平洋(ムンバイ)
|
|
アジア太平洋(シンガポール)
|
|
アジア太平洋(シドニー)
|
|
Google Cloud Platform(GCP) |
|
US 中央部1(アイオワ)
|
|
ヨーロッパ西部2(ロンドン)
|
|
ヨーロッパ西部4(オランダ)
|
|
Microsoft Azure |
|
西 US 2(ワシントン)
|
|
中部 US (アイオワ)
|
|
東部 US 2(バージニア)
|
|
US 政府バージニア
|
|
カナダ中央部(トロント)
|
|
北ヨーロッパ(アイルランド)
|
|
西ヨーロッパ(オランダ)
|
|
スイス北部(チューリッヒ)
|
|
東南アジア(シンガポール)
|
|
オーストラリア東部(ニューサウスウェールズ)
|
|
VPS アカウントのアカウントロケーターを見つける¶
Snowflakeエディションが VPS の場合、アカウントロケーターは、他のSnowflakeエディションのアカウントとは異なる命名規則を使用します。このため、 VPS アカウントへのアクセスに使用されるホスト名と URLs の構造が異なります。
詳細については、 Snowflakeサポート またはSnowflakeの担当者にお問い合わせください。
別の方法として、アカウント識別子に organizationName-accountName の推奨形式を使用できます。この形式は、 VPS エディションを使用するアカウントで機能します。詳細については オプション1: 組織内のアカウント名 をご参照ください。
プライベート接続のアカウント識別子¶
アカウントで AWS PrivateLink またはAzure Private Linkが有効になっており、プライベート接続を使用してSnowflakeに接続する場合は、 SYSTEM$GET_PRIVATELINK_CONFIG 関数を実行して、使用するプライベート接続 URL を決定します。
プライベート接続の詳細については、以下をご参照ください。
複製およびフェールオーバーのアカウント識別子¶
アカウントで組織機能を有効にしている場合は、 オプション1: 組織内のアカウント名 をご参照ください。
複製およびフェールオーバー関連の SQL コマンドでは、アカウント識別子の一部としてSnowflakeリージョン ID を使用する必要があります。詳細と完全なリストについては、 Snowflakeリージョン IDs (このトピック内)をご参照ください。
Snowflakeリージョン.アカウントロケーター
- 条件:
SnowflakeリージョンSnowflakeリージョン ID。アカウントロケーター複製コマンドのアカウントロケーターは、 SHOW REPLICATION ACCOUNTS または SHOW REPLICATION DATABASES にある、
異なるリージョングループ間での複製とフェールオーバーの場合は、アカウント識別子でリージョングループも指定する必要もあります。詳細については、 リージョングループ (このトピック内)をご参照ください。
region_group 列は、 SHOW REPLICATION ACCOUNTS の出力にあります。
リージョングループ.SnowflakeリージョンID.名前
リージョングループ¶
リージョングループは、同様のセキュリティ制御、分離、およびコンプライアンスを提供するリージョンのグループです。組織機能を有効にしていて、異なるリージョングループにアカウントを作成する場合、または異なるリージョングループのアカウントと間で複製およびフェールオーバーする場合は、アカウント識別子の一部としてリージョングループを指定する必要があります。
Snowflakeアカウントは、次に挙げる3つのリージョングループのいずれかにあります。
PUBLICは、すべてのクラウドにわたるすべてのマルチテナントSnowflakeリージョンのリージョングループです。Virtual Private Snowflake(VPS)リージョングループには、同じ顧客に属するシングルテナント(VPS)リージョンのグループが含まれます。
政府リージョングループには、政府リージョンが含まれます。
Snowflakeリージョン IDs¶
Snowflakeリージョンは、他のSnowflakeリージョンから分離されたクラウドプラットフォームリージョン内の別個の場所です。Snowflakeリージョンは、マルチテナントまたはシングルテナント(Virtual Private Snowflakeアカウントの場合)にすることができます。新しいアカウントを作成するとき、および複製とフェールオーバーを構成するときに組織機能を有効にしている場合は、アカウント識別子の一部としてSnowflakeリージョン ID を指定する必要があります。
次のテーブルには、Snowflakeリージョン IDs の包括的なリストが示されています。
地域 |
地域 ID |
Snowflake 地域 ID |
メモ |
|---|---|---|---|
Amazon Web Services(AWS) |
|||
US 西部(オレゴン)
|
|
|
|
US 政府西部1
|
|
|
Business Critical(またはそれ以上)のアカウントでのみ利用可能です。 AWS GovCloud (US) に配置されています。 |
US 東部(オハイオ)
|
|
|
|
US 東部(バージニア北部)
|
|
|
|
US 東部(商業組織、バージニア政府北部)
|
|
|
Business Critical(またはそれ以上)のアカウントでのみ利用可能です。 AWS GovCloud (US) には配置されて いません。 |
カナダ(中部)
|
|
|
|
EU (アイルランド)
|
|
|
|
ヨーロッパ(ロンドン)
|
|
|
|
EU (フランクフルト)
|
|
|
|
アジア太平洋(東京)
|
|
|
|
アジア太平洋(ソウル)
|
|
|
|
アジア太平洋(ムンバイ)
|
|
|
|
アジア太平洋(シンガポール)
|
|
|
|
アジア太平洋(シドニー)
|
|
|
|
Google Cloud Platform(GCP) |
|||
US 中央部1(アイオワ)
|
|
|
|
ヨーロッパ西部2(ロンドン)
|
|
|
|
ヨーロッパ西部4(オランダ)
|
|
|
|
Microsoft Azure |
|||
西 US 2(ワシントン)
|
|
|
|
中部 US (アイオワ)
|
|
|
|
東部 US 2(バージニア)
|
|
|
|
US 政府バージニア
|
|
|
Business Critical(またはそれ以上)のアカウントでのみ利用可能です。場所は、Azure Government Cloudです。 |
カナダ中央部(トロント)
|
|
|
|
北ヨーロッパ(アイルランド)
|
|
|
|
西ヨーロッパ(オランダ)
|
|
|
|
東南アジア(シンガポール)
|
|
|
|
スイス北部(チューリッヒ)
|
|
|
|
オーストラリア東部(ニューサウスウェールズ)
|
|
|