비용 이상에 대한 액세스 제어¶
비용 이상은 일일 소비량이 당일 예상 소비량 범위보다 높거나 낮을 때 발생합니다. 다음 섹션에서는 비용 이상을 보고 구성하기 위한 액세스 제어 요구 사항에 대해 설명합니다.
시스템 역할이 있는 관리자¶
다음 시스템 역할이 있는 관리자는 Snowsight 및 ANOMALY_INSIGHTS 클래스를 사용하여 비용 이상 식별 및 조사와 관련된 모든 작업을 수행할 수 있습니다.
ORGADMIN 지원 계정 또는 일반 계정의 ACCOUNTADMIN 역할.
GLOBALORGADMIN 조직 계정에서 역할을 수행합니다.
사용자에 대한 액세스 권한 부여하기¶
사용자에게 애플리케이션 역할을 부여하여 비용 이상을 처리하도록 할 수 있습니다. SNOWFLAKE 애플리케이션 내에 있는 다음 애플리케이션 역할을 사용하면 사용자가 비용 이상을 처리할 수 있습니다.
애플리케이션 역할 |
설명 |
|---|---|
APP_USAGE_VIEWER |
사용자가 비용 이상을 볼 수 있습니다. |
APP_USAGE_ADMIN |
사용자가 비용 이상을 확인하고 :ref:`계정 수준 비용 이상<label-cost_anomaly_level>`에 대한 알림이 전송되는 이메일 주소를 추가할 수 있습니다. |
ORGANIZATION_BILLING_VIEWER |
APP_USAGE_ADMIN 또는 APP_USAGE_VIEWER 역할을 결합하면 조직 계정의 사용자가 통화를 측정 단위로 사용하여 사용량을 확인할 수 있습니다. 이 역할이 없는 경우 사용자는 통화가 아닌 크레딧으로 사용량을 볼 수 있습니다. :ref:`조직 수준 비용 이상<label-cost_anomaly_level>`에 대한 알림이 전송되는 이메일 주소도 추가해야 합니다. |
APP_ORGANIZATION_BILLING_VIEWER |
ORGANIZATION_BILLING_VIEWER와 동일한 액세스 권한을 제공하지만 조직 계정 대신 ORGADMIN 지원 계정에서 제공합니다. |
다음 섹션에서는 이러한 애플리케이션 역할을 사용하여 비용 이상에 대한 액세스를 제공하는 방법에 대한 자세한 정보를 제공합니다.
특정 계정에서 비용 이상을 볼 수 있는 권한 부여¶
사용자가 특정 계정의 계정 수준 비용 이상을 볼 수 있지만 관리자 역할은 수행하지 않도록 하려면 사용자에게 APP_USAGE_VIEWER 애플리케이션 역할을 부여합니다.
예를 들어, 사용자 ``joe``가 특정 계정의 비용 이상을 볼 수 있도록 하려면 계정에 로그인한 후 다음 명령을 실행합니다.
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_VIEWER TO ROLE anomaly_viewer_role;
GRANT ROLE anomaly_viewer_role TO USER joe;
모든 계정에 대한 비용 이상을 볼 수 있는 권한 부여하기¶
사용자가 조직의 모든 계정에 대한 계정 수준 비용 이상 및 조직 수준 비용 이상을 볼 수 있도록 허용하려면 APP_USAGE_VIEWER 역할 및 다음 역할 중 하나를 부여합니다.
사용자가 조직 계정에 로그인하여 비용 이상을 보는 경우 ORGANIZATION_BILLING_VIEWER 애플리케이션 역할도 부여합니다.
사용자가 ORGADMIN 지원 계정에 로그인하여 비용 이상을 볼 수 있는 경우 APP_ORGANIZATION_BILLING_VIEWER 애플리케이션 역할도 부여합니다.
이러한 역할이 부여된 사용자는 크레딧 대신 측정 단위로 통화를 사용하여 사용량 데이터를 볼 수 있습니다.
예를 들어, 사용자가 ``ralph``가 조직 계정에 로그인하여 전체 조직과 관련된 비용 이상을 보려면 다음 명령을 실행합니다.
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_VIEWER TO ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.ORGANIZATION_BILLING_VIEWER TO ROLE anomaly_viewer_role;
GRANT ROLE anomaly_viewer_role TO USER ralph;
특정 계정에서 비용 이상을 구성할 수 있는 권한 부여¶
사용자가 특정 계정 내에서 계정 수준 비용 이상을 확인 및 구성할 수 있도록 하려면 사용자에게 APP_USAGE_ADMIN 애플리케이션 역할을 부여합니다. 이 역할의 사용자는 비용 이상을 보기 위해 APP_USAGE_VIEWER 역할이 필요하지 않습니다. 비용 이상 구성에는 계정에 이상이 있을 때 알림이 전송되는 이메일 주소를 추가하는 작업이 포함됩니다.
예를 들어, 사용자 ``judy``가 특정 계정에 대한 계정 수준 비용 이상을 보고 구성할 수 있도록 하려면 계정에 로그인한 후 다음 명령을 실행합니다.
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_ADMIN TO ROLE anomaly_admin_role;
GRANT ROLE anomaly_admin_role TO USER judy;
조직 수준 비용 이상을 구성할 수 있는 권한 부여¶
사용자가 조직 수준 비용 이상을 구성할 수 있도록 하려면 APP_USAGE_ADMIN 역할 및 다음 역할 중 하나를 부여합니다.
사용자가 조직 계정에 로그인하여 비용 이상을 보고 구성하는 경우 ORGANIZATION_BILLING_VIEWER 애플리케이션 역할도 부여합니다.
사용자가 ORGADMIN 지원 계정에 로그인하여 비용 이상을 보고 구성하는 경우 APP_ORGANIZATION_BILLING_VIEWER 애플리케이션 역할도 부여합니다.
이러한 역할 결합 중 하나가 있는 관리자는 다음 작업을 수행할 수 있습니다.
조직 수준의 이상에 대해 알림이 전송되는 이메일 주소를 설정하고 확인합니다.
조직의 모든 계정에서 계정 수준 비용 이상을 봅니다.
조직 수준 비용 이상을 봅니다.
통화를 측정 단위로 사용하는 사용량 데이터를 봅니다.
예를 들어, 사용자 ``steven``이 조직 계정에 로그인하여 전체 조직과 관련된 비용 이상을 처리하려면 다음 명령을 실행합니다.
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_ADMIN TO ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.ORGANIZATION_BILLING_VIEWER TO ROLE anomaly_admin_role;
GRANT ROLE anomaly_admin_role TO USER steven;