コスト異常のアクセス制御¶
コスト異常は、1日の消費量が予想される範囲を上回ったり下回ったりした場合に発生します。次のセクションでは、コスト異常を表示および構成するためのアクセス制御要件について説明します。
システムロールを持つ管理者¶
以下のシステムロールを持つ管理者は、コスト異常の特定と調査に関連するすべてのタスクを、 Snowsight と ANOMALY_INSIGHTS クラスを使用しての両方で実行できます。
ORGADMIN 対応アカウントまたは通常のアカウントの ACCOUNTADMIN ロール。
組織アカウントのGLOBALORGADMINロール
ユーザーへのアクセス権の付与¶
ユーザーにアプリケーションロールを付与することで、ユーザーがコスト異常に対処できるようにします。以下のアプリケーションロールは、SNOWFLAKE アプリケーション内のもので、ユーザーがコスト異常に対処できるようにします。
アプリケーションロール |
説明 |
|---|---|
APP_USAGE_VIEWER |
ユーザーがコスト異常を表示できるようにします。 |
APP_USAGE_ADMIN |
ユーザーがコスト異常を表示し、 アカウントレベルのコスト異常 について通知を送信する場合のメールアドレスを追加できるようにします |
ORGANIZATION_BILLING_VIEWER |
APP_USAGE_ADMIN または APP_USAGE_VIEWER ロールと組み合わせると、組織アカウントのユーザーが、通貨を測定単位として消費を確認できるようになります。このロールがない場合、ユーザーには通貨ではなくクレジットの消費が表示されます。 また、組織レベルのコスト異常 について通知を送信する場合のメールアドレスを追加する必要もあります。 |
APP_ORGANIZATION_BILLING_VIEWER |
ORGANIZATION_BILLING_VIEWER と同じアクセスを、組織アカウントではなく、ORGADMIN 対応アカウントで提供します。 |
次のセクションでは、これらのアプリケーションロールを使用してコスト異常へのアクセスを提供する方法について詳しく説明します。
特定のアカウントのコスト異常を表示できる能力を付与する¶
ユーザーが特定のアカウントのアカウントレベルのコスト異常を表示できるが、管理者としては機能しないようにしたい場合は、APP_USAGE_VIEWER アプリケーションロールを付与します。
たとえば、ユーザー joe が特定のアカウントのコスト異常を表示できるようにしたい場合、アカウントにサインインして、次のコマンドを実行します。
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_VIEWER TO ROLE anomaly_viewer_role;
GRANT ROLE anomaly_viewer_role TO USER joe;
すべてのアカウントのコスト異常を表示する能力を付与する¶
ユーザーが組織内のすべてのアカウントのアカウントレベルのコスト異常と、組織レベルの異常を表示できるようにするには、APP_USAGE_VIEWER ロールと次のロールのいずれかを付与します。
ユーザーがコスト異常を表示するために組織アカウントにサインインする場合は、ORGANIZATION_BILLING_VIEWER アプリケーションロールも付与します。
ユーザーがコスト異常を表示するために ORGADMIN 対応アカウントにサインインする場合は、APP_ORGANIZATION_BILLING_VIEWER アプリケーションロールも付与します。
これらのロールを与えられたユーザーは、クレジットの代わりに通貨を測定単位として消費データを見ることができます。
たとえば、ユーザー ralph が組織アカウントにサインインし、組織全体に関連するコスト異常を表示する場合は、次のコマンドを実行します。
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_VIEWER TO ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.ORGANIZATION_BILLING_VIEWER TO ROLE anomaly_viewer_role;
GRANT ROLE anomaly_viewer_role TO USER ralph;
特定のアカウントにおけるコスト異常を構成する能力を付与する¶
ユーザーが特定のアカウントのアカウントレベルのコスト異常を表示 および 構成できるようにしたい場合は、APP_USAGE_ADMIN アプリケーションロールを付与します。このロールを持つユーザーには、コスト異常を表示するために APP_USAGE_VIEWER ロールは必要ありません。コスト異常の構成には、アカウントに異常があった場合に通知が送信されるメールアドレスの追加が含まれます。
たとえば、ユーザー judy が特定のアカウントのコスト異常を表示および構成できるようにしたい場合、アカウントにサインインして、次のコマンドを実行します。
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_ADMIN TO ROLE anomaly_admin_role;
GRANT ROLE anomaly_admin_role TO USER judy;
組織レベルのコスト異常を構成する能力を付与する¶
ユーザーが組織レベルのコスト異常を構成できるようにするには、APP_USAGE_ADMIN ロールと次のロールのいずれかを付与します。
ユーザーが組織アカウントにサインインしてコスト異常を設定および表示する場合は、ORGANIZATION_BILLING_VIEWER アプリケーションロールも付与します。
ユーザーがコスト異常を構成および表示するために ORGADMIN 対応アカウントにサインインする場合、APP_ORGANIZATION_BILLING_VIEWER アプリケーションロールも付与します。
これらのロールの組み合わせのいずれかを持つ管理者は、次のタスクを実行できます。
組織レベルの異常に対して通知が送信される場合のメールアドレスを設定および表示します。
組織内のすべてのアカウントにおけるアカウントレベルのコスト異常を表示します。
組織レベルのコスト異常を表示します。
測定単位として通貨を使用する消費データを表示します。
たとえば、ユーザー steven が組織全体に関連するコスト異常に対処するために組織アカウントにサインインする場合、次のコマンドを実行します。
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_ADMIN TO ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.ORGANIZATION_BILLING_VIEWER TO ROLE anomaly_admin_role;
GRANT ROLE anomaly_admin_role TO USER steven;