組織アカウント¶
組織アカウント は、組織管理者が組織全体に影響するタスクを実行するために使用するアカウントの特別なタイプです。例えば、管理者は組織アカウントを使って以下のことを行います。
各アカウントからのクエリ履歴を含む、組織内のすべてのアカウントから収集された組織レベルのデータを表示します。
組織全体でSnowflake Marketplaceの条件を有効にします。
アカウントの作成や削除など、組織内のアカウントのライフサイクルを管理します。
アカウントの複製を有効にします。
今回のプレビュー以前は、管理者は、 ORGADMIN ロールを有効にした アカウントを使用して、これらの組織レベルのタスクを実行する必要がありました。これらの ORGADMIN を有効にしたアカウント は、組織アカウントとは異なります。1つの組織が複数の ORGADMIN・を有効にしたアカウントを持つような古典的なアプローチとは異なり、組織アカウントは1つだけです。
組織アカウントのプレビュー中も、組織管理者は ORGADMIN を有効にした アカウントを使用して、アカウントのライフサイクルを管理できます(アカウントの作成や削除など)。組織アカウントが一般的に利用可能になった後、移行期間が設けられ、その後、管理者はすべての組織レベルのタスクに組織アカウントを使用することになります。
注釈
ほとんどの場合、組織アカウントで実行できるアクションに制限はありませんが、主に組織レベルのタスクに使用されることを想定しており、アナリティクスやその他のワークロードには使用されない想定です。
管理者ロールと割り当て可能な権限について¶
組織管理者は、組織アカウントの GLOBALORGADMIN ロールを使用して、組織アカウント自体の管理を含む、すべての組織レベルのタスクを実行します。GLOBALORGADMIN ロールは、 ORGADMIN ロールのすべての権限と、通常のアカウントの ACCOUNTADMIN ロールに関連する権限を持ちます。
GLOBALORGADMIN ロールは、他のロールに権限を割り当てて、他のユーザに組織レベルのタスクを実行させることができます。組織アカウントでは、 GLOBALORGADMIN ロールは以下の権限を割り当てることができます。
APPLY TAG
MANAGE ACCOUNTS
MANAGE LISTING AUTO FULFILLMENT
MANAGE ORGANIZATION CONTACTS
MANAGE ORGANIZATION TERMS
PURCHASE DATA EXCHANGE LISTING
これらの権限はアカウントレベルで設定されます。例えば、 custom_role ロールに MANAGE ACCOUNTS 権限を割り当てるには、以下を実行します。
USE ROLE GLOBALORGADMIN;
GRANT MANAGE ACCOUNTS ON ACCOUNT TO custom_role;
これらの権限の詳細については、 アクセス制御権限 を参照してください。
組織アカウントを作成する¶
注釈
組織アカウントを作成すると、 ORGANIZATION_USAGE スキーマにデータが入力され、組織に 追加コストが発生します。
組織アカウントを作成する方法
組織アカウントを作成する既存のアカウントを選択します。この既存のアカウントは、 ORGADMIN ロールが有効になっていなければなりません。
組織アカウントの作成に使用しているアカウントにサインインします。
ORGADMIN ロールに切り替えます。例:
USE ROLE ORGADMIN;
CREATE ORGANIZATION ACCOUNT コマンドを実行します。例:
CREATE ORGANIZATION ACCOUNT myorgaccount ADMIN_NAME = admin ADMIN_PASSWORD = 'TestPassword1' EMAIL = 'myemail@myorg.org' MUST_CHANGE_PASSWORD = true EDITION = enterprise;
注釈
Snowflakeは、組織アカウントのカスタムアカウントロケータをサポートしていません。代替品については、Snowflakeの担当者にお問い合わせください。
組織アカウントを削除する¶
組織アカウントの削除が必要な場合は、 Snowflakeサポート までご連絡ください。
組織アカウントを別のリージョンに移動する¶
PUBLIC リージョングループまたは VPS リージョングループに属している限り、リージョン間で組織アカウントを移動することができます。
Snowflakeは、複製グループを使用して、ソースリージョンの組織アカウントから新しいリージョンの組織アカウントにオブジェクトを移動します。その結果、複製可能なオブジェクトのみが、組織アカウントとともに移動されます。組織アカウントで移動できるオブジェクトのリストについては、 複製されたオブジェクト を参照してください。
組織アカウントを別のリージョンに移動するには、2つのステップがあります。
組織アカウントから SYSTEM$INITIATE_MOVE_ORGANIZATION_ACCOUNT 関数を呼び出し、移動処理を開始します。Snowflakeは新しいリージョンへのオブジェクトの複製を開始します。
この関数は、仮アカウント名、新しいリージョン、移動するオブジェクトのリストを引数として受け取ります。例:
CALL SYSTEM$INITIATE_MOVE_ORGANIZATION_ACCOUNT( 'MY_TEMP_NAME', 'aws_us_west_2', 'ALL');
組織アカウントのデータが新しいリージョンに正常に複製されたことを確認したら、 SYSTEM$COMMIT_MOVE_ORGANIZATION_ACCOUNT 関数を呼び出して移動を確定し、元の組織アカウントが削除される猶予期間を指定します。
たとえば、以下の呼び出しは、移動を確定し、ソースリージョンの元の組織アカウントが14日後に削除されることを指定します。
CALL SYSTEM$COMMIT_MOVE_ORGANIZATION_ACCOUNT(14);
どの時点でも、 SYSTEM$SHOW_MOVE_ORGANIZATION_ACCOUNT_STATUS 関数を呼び出すことで、組織アカウントを移動しようとするステータスを表示できます。
注釈
組織アカウントが移動されると、 ORGANIZATION_USAGE スキーマのビューにデータを再投入しなければなりません。このプロセスには最大1週間かかる場合があります。
ORGANIZATION_USAGE スキーマのビュー¶
通常のアカウントと同様に、組織アカウントは、使用データを含む共有 SNOWFLAKE データベース内の ORGANIZATION_USAGE スキーマを持っています。
ORGANIZATION_USAGE スキーマのほとんどのビューは、 ACCOUNT_USAGE スキーマのビューに対応しています。例えば、両スキーマの ALERT_HISTORY ビューにはアラートに関するデータが含まれています。ORGANIZATION_USAGE スキーマのビューは、各アカウントの対応するアカウントレベルのビューのデータを統合し、1つのビューからすべてのアカウントの使用状況データをクエリできるようにします。
組織アカウントの ORGANIZATION_USAGE スキーマには、通常のアカウントの ORGANIZATION_USAGE スキーマよりも多くのビューが含まれており、これにより、アカウント間のアカウント使用状況の集計に関するさらなる洞察を得ることができます。たとえば、組織アカウントでは、通常のアカウントではできない、組織全体のアクセス履歴を追跡するための単一のビューを使用することができます。これらの追加ビューはプレミアムビューとみなされ、 追加費用が発生します。
注釈
組織アカウントが作成されてから、 ORGANIZATION_USAGE スキーマにアカウントからの履歴データが完全に入力されるまで、2週間かかることがあります。
組織使用状況ビューへのアクセスを許可する¶
デフォルトでは、 GLOBALORGADMIN ロールを付与されたユーザーだけが、組織アカウントの ORGANIZATION_USAGE スキーマのビューにアクセスできます。他のユーザーにアクセス権を付与するために、組織管理者は、アカウントロールまたはユーザーに適切なアプリケーションロールを付与することができます。組織アカウントでは、ビューへの権限はデータベースロールではなくアプリケーションロールを使用して付与されます。
ORG_USAGE_ADMIN アプリケーションのロールを付与されたユーザーは、組織アカウントの ORGANIZATION_USAGE スキーマのすべてのビューにアクセスできます。次の例では、ユーザー joe がスキーマ内のすべてのビューにアクセスできるようにしています。
USE ROLE GLOBALORGADMIN;
GRANT APPLICATION ROLE ORG_USAGE_ADMIN TO ROLE custom_role;
GRANT ROLE custom_role TO USER joe;
組織管理者は、より詳細なレベルでアクセス権を付与することもできます。例えば、 ORGANIZATION_OBJECT_VIEWER アプリケーションロールは、 DATABASES ビューへのアクセス権を付与しますが、 TASK_HISTORY ビューへのアクセス権は付与しません。特定のビューにアクセスするために必要なアプリケーションロールのリストについては、 ORGANIZATION_USAGE ビュー を参照してください。
ORGANIZATION_USAGE スキーマに関連するコスト¶
組織アカウントの ORGANIZATION_USAGE スキーマのプレミアムビュー(つまり、通常のアカウントには存在しないビュー)には、以下のコストが発生します。
ビューを生成するサーバーレスタスクに関連するコンピューティングコスト。
ビューのデータ保存に関連するストレージコスト。
注釈
ORGANIZATION_USAGE スキーマからデータを削除することで、これらのコストを回避したい場合は、 Snowflakeサポート までご連絡ください。
以下のクエリを使用して、組織アカウントの ORGANIZATION_USAGE スキーマに関連する履歴コストを返すことができます。
- コンピューティングコスト
ORGANIZATION_USAGE スキーマの USAGE_IN_CURRENCY_DAILY ビューにアクセスできる場合、以下のクエリを実行することで、ビューに入力するコストを調べることができます。組織アカウントでクエリを実行する必要があります。
SELECT * FROM snowflake.organization_usage.usage_in_currency_daily WHERE usage_type = 'organization usage';
- ストレージコスト
ACCOUNT_USAGE スキーマの TABLE_STORAGE_METRICS ビューにアクセスできる場合、以下のクエリを実行し、 TBs のおおよそのストレージ量を調べることができます。組織アカウントでクエリを実行する必要があります。
SELECT SUM(active_bytes + time_travel_bytes + failsafe_bytes + retained_for_clone_bytes) / pow(1000, 4) AS org_usage_approx_storage_tb FROM snowflake.account_usage.table_storage_metrics WHERE 1=1 AND table_schema = 'ORGANIZATION_USAGE_LOCAL';
ACCOUNT_USAGE スキーマのビューへの影響¶
Snowflakeは、 ORGANIZATION_USAGE スキーマと組み合わせて使用される内部オブジェクト(テーブル、プロシージャ、タスクなど)を格納するために、非表示スキーマ snowflake.organization_usage_local を使用します。これらのオブジェクトは、組織アカウントの ACCOUNT_USAGE ビューに表示されるかもしれません。これらのオブジェクトは内部的なものであるため、将来予告なしに変更される可能性があります。
アカウントレベルビューと組織レベルビューの違い¶
ORGANIZATION_USAGE スキーマの新しいビューと、 ACCOUNT_USAGE スキーマの対応するビューの唯一の違いは、次のとおりです。
数列の追加。
ビューの遅延。
古いデータをビューから削除するかどうか。
新しい列¶
ORGANIZATION_USAGE ビューの列の大半は、対応する ACCOUNT_USAGE ビューの列と同じです。唯一の違いは、各組織レベルビューに以下の列が追加されていることです。
列 |
データ型 |
説明 |
|---|---|---|
ORGANIZATION_NAME |
VARCHAR |
組織の名前。 |
ACCOUNT_NAME |
VARCHAR |
アカウントのユーザー定義識別子。 |
ACCOUNT_LOCATOR |
VARCHAR |
アカウントのシステム定義識別子。 |
遅延¶
ORGANIZATION_USAGE スキーマのビューが更新されるまで、最大24時間かかる場合があります。これは、 ACCOUNT_USAGE スキーマの対応するビューの遅延とは異なるかもしれません。
古いデータ¶
アカウントレベルのビューとは異なり、組織レベルのビューは、古いデータを置き換えることなく、新しいデータを追加し続けます。例えば、 ACCOUNT_USAGE.ALERT_HISTORY ビューには365日以上前のデータは含まれませんが、 ORGANIZATION_USAGE.ALERT_HISTORY ビューは古いデータを削除せずにデータを追加し続けるので、365日以上前のデータを含むことができます。
ORGANIZATION_USAGE ビュー¶
組織アカウントの ORGANIZATION_USAGE スキーマには、以下のビューが含まれます。
必要なアプリケーションロールをユーザーに付与することで、ビューへのアクセスが可能になります。これらのアプリケーションロールの付与の詳細については、 組織使用状況ビューへのアクセスを許可する をご参照ください。
ビュー |
説明 |
必要なアプリケーションロール |
|---|---|---|
組織内のクエリのアクセス履歴を表示します。 |
ORGANIZATION_GOVERNANCE_VIEWER |
|
組織内のアカウントを表示します。 |
ORGANIZATION_ACCOUNTS_VIEWER |
|
アラートの使用履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
自動クラスタリングの履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織内の各クラスの行を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織で定義されたクラスの各インスタンスの行を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織で定義されたテーブルの各列の行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
実行に成功した、失敗した、キャンセルされたなど、完了したグラフ実行のステータスを表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
組織の契約情報を表示します。 |
ORGANIZATION_BILLING_VIEWER |
|
COPY INTO <テーブル> ステートメントとSnowpipeを使用した継続的なデータロードの両方のロードアクティビティを表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
データベースの複製履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
内のデータベースの1日あたりの平均ストレージ使用量をバイト単位で表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織で定義された各データベースの行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
Snowflakeテーブルから別のクラウドストレージプロバイダーのネットワークおよび/または地理的リージョンに転送されたデータの日ごとの合計を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
Snowflakeテーブルから別のクラウドストレージプロバイダーのネットワークおよび/または地理的リージョンに転送されたデータの履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
Snowflakeイベントテーブルにロードされたデータの履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織で定義されている各ファイル形式の行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
組織で定義された各ユーザー定義関数(UDF)の行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
ロールに付与されたアクセス制御権限を表示します。 |
ORGANIZATION_SECURITY_VIEWER |
|
ユーザに付与されたロールを表示します。 |
ORGANIZATION_SECURITY_VIEWER |
|
クロスクラウドの自動フルフィルメントに関連するコストを決定するのに役立つ見積もりを表示します。 |
ORGANIZATION_BILLING_VIEWER |
|
COPY INTO <テーブル> コマンドを使用してテーブルにロードされたデータの履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
ロックを待つトランザクションの履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
Snowflakeユーザーによるログイン試行を表示します。 |
ORGANIZATION_SECURITY_VIEWER |
|
Snowflake Marketplaceの有料リストによる収益の履歴を表示します。 |
ORGANIZATION_BILLING_VIEWER |
|
Snowflake Marketplaceの有料リストの日々の利用履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
MARKETPLACE_PURCHASE_EVENTS ビュー |
ORGANIZATION_BILLING_VIEWER |
|
組織内のマスキングポリシーを表示します。 |
ORGANIZATION_GOVERNANCE_VIEWER |
|
マテリアライズドビューの更新履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
指定された日の組織のクレジット使用状況を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織の時間単位のクレジット使用状況を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
Snowflake Marketplaceの各リストについて、使用に対して累積された料金を含む、コンシューマーの日々の利用履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
オブジェクトの依存関係ごとに1行ずつ表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
組織内のユーザー定義パスワードポリシーを表示します。 |
ORGANIZATION_SECURITY_VIEWER |
|
Snowpipeを使用してSnowflakeテーブルにロードされたデータの履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織で定義された各パイプの行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
組織内のポリシーオブジェクトとその参照を表示します。 |
ORGANIZATION_GOVERNANCE_VIEWER |
|
組織で定義されている各ストアドプロシージャの行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
クエリアクセラレーションサービスの対象となるクエリを表示します。 |
ORGANIZATION_GOVERNANCE_VIEWER |
|
クエリアクセラレーションサービスによって高速化されたクエリの履歴を表示します。 |
|
|
Snowflakeクエリ履歴の様々なディメンション(時間範囲、セッション、ユーザー、ウェアハウスなど)を表示します。 |
ORGANIZATION_GOVERNANCE_VIEWER |
|
組織内のすべてのSnowflakeアカウントで使用されたクレジットに基づいて、組織通貨で使用状況を計算するために使用される実効レートを表示します。 |
ORGANIZATION_BILLING_VIEWER |
|
組織で定義されている参照整合性制約ごとに行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
組織の日次残高とオンデマンド消費量を表示します。 |
ORGANIZATION_BILLING_VIEWER |
|
指定した複製グループまたはフェールオーバーグループの更新履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
指定した複製グループまたはフェールオーバーグループの複製履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
指定したデータベースの複製履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
アカウントが管理するリーダーアカウントに作成されたリソースモニターを表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
組織で定義されているすべてのアクセス制御ロールのリストを表示します。 |
ORGANIZATION_SECURITY_VIEWER |
|
組織で定義された各行アクセスポリシーの行を表示します。 |
ORGANIZATION_GOVERNANCE_VIEWER |
|
ACCOUNT_USAGE、 READER_ACCOUNT_USAGE、 INFORMATION_SCHEMA スキーマを除くアカウント内の各スキーマの行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
検索最適化サービスの利用履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織で定義された各シーケンスの行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
サーバーレスタスクの使用履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織内のセッションポリシーを表示します。 |
ORGANIZATION_SECURITY_VIEWER |
|
Snowflakeへの認証方法やSnowflakeログインイベントの情報など、セッションに関する情報を表示します。 |
ORGANIZATION_SECURITY_VIEWER |
|
Snowpipe Streamingを使用してSnowflakeテーブルにデータをロードするのにかかった時間を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
Snowpipe Streamingを使用してSnowflakeテーブルに移行されたデータの履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織内のすべてのSnowflake内部ステージの1日の平均データストレージ使用量をバイト単位で表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織で定義された各ステージの行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
組織内の全アカウントの1日あたりの平均ストレージ使用量をバイト単位で表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
データベーステーブルのデータや内部ステージのファイルを含む、組織全体の1日あたりの平均データストレージ使用量をバイト単位で表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織内のテーブルに定義された参照整合性制約ごとに行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
テーブルレベルのストレージ使用率情報を表示します。この情報は、組織内の各テーブルのストレージ請求を計算するために使用され、削除されたが、まだストレージコストが発生しているテーブルも含まれます。 |
ORGANIZATION_USAGE_VIEWER |
|
組織内の各テーブルおよびビューの行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
オブジェクトとタグの関連付けを表示します。 |
ORGANIZATION_GOVERNANCE_VIEWER |
|
組織内のタグを表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
タスクの使用履歴を表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
タスクのバージョン履歴を表示します。返された行は、特定の時点でタスクグラフとそのプロパティで構成されるタスクを示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
組織の毎日のクレジット使用状況と通貨単位の使用状況を表示します。 |
ORGANIZATION_BILLING_VIEWER |
|
組織内の全ユーザーのリストを表示します。 |
ORGANIZATION_SECURITY_VIEWER |
|
ACCOUNT_USAGE、 READER_ACCOUNT_USAGE、 INFORMATION_SCHEMA スキーマのビューを除く、組織の各ビューの行を表示します。 |
ORGANIZATION_OBJECT_VIEWER |
|
組織内のシングルクラスターおよびマルチクラスターウェアハウスでトリガーされたイベントを表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
ウェアハウスのワークロードを表示します。 |
ORGANIZATION_USAGE_VIEWER |
|
組織内のすべてのアカウントにわたって、1つまたは複数のウェアハウスの時間単位のクレジット使用状況を表示します。 |
ORGANIZATION_USAGE_VIEWER |