アカウントの作成¶
組織管理者として、 ウェブインターフェイスまたは SQLを使用してアカウントを作成できます:
- Snowsight:
Admin » Accounts » + Account を選択します。
- SQL:
CREATE ACCOUNT コマンドを実行します。
注釈
Snowflake Open Catalogアカウントの作成方法については、 Snowflake Open Catalogアカウントの作成 を参照してください。
アカウントを作成する際に、 クラウドプラットフォーム、 リージョン、および Snowflakeエディション を指定できます。複数のリージョングループにアカウントを持っている、または持ちたい場合は、オプションでリージョングループを指定できます。詳細については、 リージョングループ をご参照ください。
新しいアカウントの作成またはアクセスに問題がある場合は、次を検討します。
デフォルトでは、組織内のオンデマンドの最大アカウント数は25件です。組織が容量契約を結んでいる場合、デフォルトの最大アカウント数は100件です。これらの制限を引き上げるには、 Snowflakeサポート にご連絡ください。
アカウントを作成できるのは、組織で有効になっているリージョンのみです。使用可能なリージョンのリストについては、 組織で利用可能なリージョンのリストの表示 をご参照ください。追加の地域へのアクセスをリクエストするには、 Snowflakeサポート にご連絡ください。
DNSの変更が反映され、新しく作成されたアカウントにアクセスできるようになるまでに約30秒かかります。アカウントにすぐにアクセスできない場合は、約30秒待ってから再試行してください。
組織内の各アカウントは、独自のユーザー、ロール、データベース、およびウェアハウスのセットを持つことができます。
すべてのアカウントでの使用に対して、1つの請求書で請求されます。組織アカウントの使用状況をモニターするには、 組織の使用状況 ビューを参照してください。
アカウントの初期ユーザー¶
新しいアカウントを作成するとき、そのアカウントの最初のユーザーを指定します。そのユーザーには ACCOUNTADMIN ロールが割り当てられます。この初期ユーザーが人間ユーザーかサービスユーザーかを指定することが重要です。これは、ユーザーが MFA (多要素認証) に登録する必要があるかどうかを決定するためです。
人間の ACCOUNTADMIN に MFA を強制する¶
あなたのアカウントで、人間が直接 ACCOUNTADMIN ロールを使用する場合、アカウント作成時にこのアカウント管理者に MFA への登録を強制することで、アカウントをセキュリティで保護することができます。
アカウント作成時に以下の SQL ステートメントを実行し、人間が ACCOUNTADMIN ロールを使用し、 MFA への登録が必要であることを指定します。
CREATE ACCOUNT my_admin ADMIN_USER_TYPE = PERSON;
人間以外の ACCOUNTADMIN に対する MFA の強制を防止する¶
アカウントで人間が ACCOUNTADMIN ロールを使用していない場合は、 ACCOUNTADMIN ロールを使用しているサービスが正常に実行できるように、 MFA の登録が強制されないようにする必要があります。サービスタイプ ACCOUNTADMIN は、認証にパスワードを使用することができず、アカウント作成時に ADMIN_RSA_PUBLIC_KEY を指定する必要があります。
アカウント作成時に以下のステートメント (SQL) を実行し、サービスが ACCOUNTADMIN ロールを使用し、認証に RSA キーを使用し、 MFA に登録する必要がないことを指定します。
CREATE ACCOUNT my_admin
ADMIN_USER_TYPE = SERVICE
ADMIN_RSA_PUBLIC_KEY = 'MIIBIj...';