계정 만들기¶
조직 관리자 는 웹 인터페이스를 통해 또는 SQL 을 사용하여 계정을 만들 수 있습니다.
- Snowsight:
Admin » Accounts » + Account 를 선택합니다.
- SQL:
CREATE ACCOUNT 명령을 실행합니다.
참고
Snowflake Open Catalog 계정을 만드는 방법에 대한 지침은 Snowflake Open Catalog 계정 만들기 섹션을 참조하십시오.
계정을 만들 때, 클라우드 플랫폼, 리전 및 Snowflake 에디션 을 지정할 수 있습니다. 선택 사항으로 리전 그룹 또는 여러 리전 그룹 내 계정(있거나 사용할 예정인 경우)을 지정할 수 있습니다. 자세한 내용은 리전 그룹 을 참조하십시오.
새 계정을 만들거나 액세스하는 데 문제가 있는 경우 다음 사항을 고려하십시오.
기본적으로, 조직의 최대 온디맨드 계정 수는 25개입니다. 조직에 용량 계약이 있는 경우 기본 최대 계정 수는 100개입니다. 이 한도를 높이려면 Snowflake 지원 에 문의하십시오.
계정은 조직에서 사용하도록 설정한 리전에만 만들 수 있습니다. 사용할 수 있는 리전 목록은 조직에서 사용할 수 있는 리전 목록 보기 섹션을 참조하십시오. 추가 리전에 대한 액세스를 요청하려면 Snowflake 지원 에 문의하십시오.
DNS 변경 사항이 전파되는 데 약 30초가 걸리며, 그 후에 새로 생성된 계정에 액세스할 수 있습니다. 계정에 즉시 액세스할 수 없으면 약 30초간 기다렸다가 다시 시도하십시오.
조직 내 각 계정은 자체 사용자, 역할, 데이터베이스 및 웨어하우스 세트를 가질 수 있습니다.
모든 계정에 대한 사용 요금은 1개의 청구서로 청구됩니다. 조직 계정의 사용 현황을 모니터링하려면 조직 사용 뷰를 확인하십시오.
계정의 초기 사용자¶
새 계정을 생성할 때 ACCOUNTADMIN 역할이 할당된 계정의 첫 번째 사용자를 지정합니다. 이 초기 사용자가 사람 사용자인지 서비스 사용자인지 지정하는 것이 중요한데, 이는 사용자가 MFA (다단계 인증)에 등록해야 하는지 여부를 결정하기 때문입니다.
사람 사용자 ACCOUNTADMIN에 MFA 등록 강제 적용¶
사람 사용자가 계정에서 ACCOUNTADMIN 역할을 직접 사용하는 경우 계정을 생성하는 동안 이 계정 관리자가 MFA 에 강제로 등록하도록 하여 계정을 보호할 수 있습니다.
계정 생성 중에 다음 SQL 문을 실행하여 사람 사용자가 ACCOUNTADMIN 역할을 사용하며 MFA에 등록해야 함을 지정합니다.
CREATE ACCOUNT my_admin ADMIN_USER_TYPE = PERSON;
사람 사용자가 아닌 ACCOUNTADMIN에 MFA 적용 안 함¶
계정에서 ACCOUNTADMIN 역할을 사용하지 않는 사람 사용자가 있는 경우 ACCOUNTADMIN 역할을 사용하는 서비스가 성공적으로 실행될 수 있도록 MFA 등록이 강제 적용되지 않도록 해야 합니다. 서비스 유형 ACCOUNTADMIN은 비밀번호를 사용하여 인증할 수 없으며, 계정을 생성하는 중에 ADMIN_RSA_PUBLIC_KEY 를 지정해야 합니다.
계정 생성 중에 다음 SQL 문을 실행하여 서비스가 ACCOUNTADMIN 역할을 사용하고 RSA 키를 사용하여 인증하며 MFA 에 등록할 필요가 없음을 지정합니다.
CREATE ACCOUNT my_admin
ADMIN_USER_TYPE = SERVICE
ADMIN_RSA_PUBLIC_KEY = 'MIIBIj...';