Business CriticalアカウントからBusiness Critical以外のアカウントへの共有を有効にする¶

Business Criticalアカウントから非Business Criticalアカウントへのデータ共有を許可するには、 OVERRIDE SHARE RESTRICTIONS グローバル権限を付与されたロールを持つユーザーが、プロバイダーアカウントが提供する特定の共有に対して SHARE_RESTRICTIONS パラメータを指定します。

共有に SHARE_RESTRICTIONS パラメーターを設定する¶

Business Criticalアカウントのプロバイダーは、直接共有を使用して、Business Critical以外のエディションアカウントのコンシューマーとデータを共有できます。

ACCOUNTADMIN ロールを使用するか、次の権限を付与されたカスタムロールを使用する必要があります。

OVERRIDE SHARE RESTRICTIONS グローバル権限。
共有の OWNERSHIP または CREATE SHARE グローバル権限。

ALTER SHARE コマンドを使用して、共有に SHARE_RESTRICTIONS パラメーターを設定します。

たとえば、共有 my_share を更新して、Business Critical以外のコンシューマーアカウント consumerorg.consumeraccount を追加するには、次を実行します。

use role sysadmin;
alter share my_share add accounts = consumerorg.consumeraccount SHARE_RESTRICTIONS=false;

Copy

詳細については、 ALTER SHARE をご参照ください。

注意

Snowflakeでは、データ共有に携わっている HIPAA （および HITRUST）アカウントが相互に BAA に署名していることを保証する責任を負いません。これは、データを共有しているアカウントの裁量です。署名済みの BAA がないと、両方のアカウント、特にプロバイダーアカウントの HIPAA （および HITRUST）コンプライアンスに影響する可能性があります。

また、Business Criticalアカウントをお持ちの場合、Business Criticalが提供するデータ保護の期待レベルを維持するため、SnowflakeにBusiness Critical以外のアカウントのSecure Data Sharingの有効化をリクエストする前に、次の点を考慮するよう強くお勧めします。

機密データを非Business Criticalアカウントと共有しないでください。
2つ目の非Business Criticalアカウントを作成して、機密性の低いデータを保存し、このデータを非Business Criticalアカウントと共有することを検討します。

Tri-Secret Secure をBusiness Criticalアカウントと併用しており、他のアカウントとデータを共有している場合、Snowflakeは、これらのアカウントからのデータアクセスを自分のアカウント内から発生したかのように扱います。具体的には、コンシューマーアカウントへのアクセスを許可するには、ユーザーのSnowflakeアカウントをホストするクラウドプラットフォーム上のキー管理サービスに、Snowflakeがアクセスする必要がある場合があります。

これらは推奨事項にすぎず、Snowflakeによって強制されるものではありません。データを共有する決定は常にデータプロバイダーの裁量で行われ、Snowflakeは不適切に共有されたデータについて一切責任を負いません。

Business CriticalアカウントからBusiness Critical以外のアカウントへの共有を有効にする¶

OVERRIDE SHARE RESTRICTIONS 権限の別のロールへの権限付与¶

共有に SHARE_RESTRICTIONS パラメーターを設定する¶