독자 계정 관리하기

Snowflake logo in black (no text) 모든 계정에 대해 공급자 공유가 활성화되지 않음

공급자 공유는 기본적으로 대부분의 계정에 대해 활성화되어 있지만, 모든 계정에 대해 활성화되는 것은 아닙니다.

컨슈머와 데이터를 공유하려고 할 때 오류가 발생하면 사용 중인 계정에서 해당 기능이 활성화되어 있지 않을 수 있습니다. 활성화에 대해 문의하려면 Snowflake 지원 에 문의하십시오.

독자 계정(이전 《읽기 전용 계정》)을 사용하면 컨슈머가 Snowflake 고객이 되지 않고서도 공급자가 아직 Snowflake 고객이 아닌 컨슈머와 데이터를 공유할 수 있습니다.

참고

이 항목에서 설명하는 모든 작업은 ACCOUNTADMIN 역할(또는 CREATE ACCOUNT 전역 권한이 부여된 역할)을 사용하여 수행해야 합니다.

이 항목의 내용:

개요

독자 계정을 사용하면 데이터 컨슈머가 계정 공급자가 공유하는 데이터에 액세스 및 쿼리할 수 있고, 컨슈머에게 설정 또는 사용 요금이 부과되지 않으며, 컨슈머가 Snowflake와 라이선스 계약을 체결할 필요가 없습니다.

독자 계정은 공급자 계정에서 생성, 소유 및 관리하며, 독자 계정의 사용자에게 발생하는 크레딧 청구는 공급자 계정에 청구됩니다. 표준 컨슈머 계정과 유사하게 공급자 계정은 공유 를 사용하여 독자 계정과 데이터베이스를 공유하지만, 독자 계정은 해당 계정을 생성한 공급자 계정의 데이터만 사용할 수 있습니다.

Overview of data sharing reader accounts, where reader accounts exist within the context of a provider account while consumer accounts are external to the provider account.

참고

리더 계정의 웨어하우스에서 매월 크레딧이 무제한으로 사용될 수 있으며 해당 크레딧 요금은 공급자 계정에 청구됩니다. 사용량을 제한하려면 웨어하우스용 리소스 모니터 를 설정하십시오.

독자 계정의 제한/허용 사항은 무엇입니까?

독자 계정은 주로 계정 공급자가 공유하는 데이터를 쿼리하기 위해 사용됩니다. 예를 들어 구체화된 뷰를 생성하여 데이터로 작업할 수 있습니다.

독자 계정에서는 다음 작업을 수행할 수 없습니다.

  • 새로운 데이터 업로드.

  • 기존 데이터 수정.

  • 저장소 통합을 사용하여 데이터 언로딩. 하지만 연결 자격 증명과 함께 COPY INTO <위치> 명령을 사용하여 데이터를 클라우드 저장소 위치로 언로드할 수 있습니다.

또한 독자 계정에서 다음 명령을 실행할 수 없습니다.

기타 모든 작업은 허용됩니다.

누가 독자 계정에 대한 지원을 제공합니까?

독자 계정은 Snowflake와 라이선스 계약을 체결하지 않으므로 계정의 일반 사용자는 지원 서비스를 이용할 수 없습니다. 대신, 계정 공급자가 계정 사용자의 질문과 요청을 입력하고 적절하게 답변합니다.

계정 공급자는 질문에 직접 답변하거나 요청/문제를 해결할 수 없는 경우 일반 채널(지원 계약에서 설명이 제공됨)을 통해 Snowflake 지원 티켓을 열 수 있습니다. Snowflake 지원에서 답변을 제공하면 독자 계정의 해당 사용자에게 정보를 다시 전달합니다.

웹 인터페이스를 사용하여 독자 계정 관리 및 생성하기

ACCOUNTADMIN 역할이 있는 경우(또는 CREATE ACCOUNT 권한이 부여된 역할이 있는 경우) Snowsight 또는 Classic Console 를 사용해 독자 계정의 생성 및 관리에 관련된 대부분의 작업을 수행할 수 있습니다.

Snowsight 사용하기

Snowsight 에서 독자 계정을 만들거나 관리하려면 다음을 수행하십시오.

  1. Snowsight 에 로그인합니다.

  2. 탐색 메뉴에서 Data » Private Sharing 를 선택합니다.

  3. Reader accounts 탭을 선택합니다.

이 페이지에서 다음을 수행할 수 있습니다.

  • + New 를 선택하여 독자 계정을 생성합니다.

  • 기존 독자 계정을 검토합니다.

  • » Drop 을 선택하여 독자 계정을 삭제합니다.

Classic Console 사용하기

Classic Console 에서 독자 계정을 만들거나 관리하려면 Account Account tab 페이지를 사용하십시오.

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 독자 계정을 생성합니다.

  • 독자 계정을 삭제합니다.

독자 계정을 위한 DDL

독자 계정을 생성 및 관리할 수 있도록 Snowflake는 다음 DDL 명령을 지원하는 일급 오브젝트인 MANAGED ACCOUNT를 제공합니다.

독자 계정 생성 및 관리를 위한 다른 역할 활성화하기

기본적으로 ACCOUNTADMIN 역할의 사용자만 독자 계정을 생성할 수 있으므로 계정 소유자는 계정을 관리할 수 있습니다. 이러한 작업을 다른 사용자에게 위임할 수 있도록 하려면, CREATE ACCOUNT 전역 권한을 다른 역할(시스템 정의 또는 사용자 정의)에 부여할 수 있습니다. 이후에 해당 역할의 사용자가 독자 계정을 생성하고 역할을 사용하여 생성한 계정 관리와 관련된 모든 작업을 수행할 수 있습니다.

예를 들어, SYSADMIN 역할에 권한을 부여하려면:

USE ROLE ACCOUNTADMIN;

GRANT CREATE ACCOUNT ON ACCOUNT TO ROLE SYSADMIN;
Copy

SQL을 사용한 독자 계정 생성 및 관리하기

웹 인터페이스를 사용 하여 독자 계정을 관리하고 만드는 것 외에, SQL을 사용할 수도 있습니다.

독자 계정 생성하기

독자 계정을 생성하려면 ACCOUNTADMIN 역할(또는 CREATE ACCOUNT 전역 권한이 부여된 역할)과 CREATE MANAGED ACCOUNT 명령을 사용합니다.

명령에서 계정의 식별자와 계정의 관리자 역할을 수행할 사용자를 지정합니다. 예를 들어 다음 구문을 사용하십시오.

USE ROLE ACCOUNTADMIN;

CREATE MANAGED ACCOUNT <account_name>
    ADMIN_NAME = <username> , ADMIN_PASSWORD = '<password>' ,
    TYPE = READER;
Copy

명령을 실행하면 해당 계정의 계정 이름과 로그인 URL이 표시됩니다.

+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| status                                                                                                                                                                            |
|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| {"accountName":"READER_ACCT1","accountLocator":"IIB88126","url":"https://myorg-reader_acct1.snowflakecomputing.com","accountLocatorUrl":"https://iib88126.snowflakecomputing.com"}|
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

참고:

  • url 은 새 독자 계정의 기본 설정 계정 URL 입니다. 계정 로케이터는 계정의 레거시 식별자입니다.

  • 독자 계정은 공급자 계정과 동일한 Snowflake 에디션 을 사용하며 동일한 리전 에 생성됩니다.

  • 기본적으로 공급자가 생성할 수 있는 총 독자 계정의 수는 20개입니다. 이 제한에 도달해 추가 계정을 만들어야 하는 경우에는 Snowflake 지원 에 문의하십시오.

중요

독자 계정을 생성하고 5분 동안 기다린 후 계정이 완전히 프로비저닝되었는지 확인합니다. 그런 다음 계정을 사용할 수 있도록 반드시 수행해야 하는 작업은 다음과 같습니다.

  1. 1개 이상의 공유에 계정을 추가 하여 공유의 Snowflake 오브젝트를 계정과 공유할 수 있도록 합니다.

  2. 계정을 구성합니다.

독자 계정 삭제하기

독자 계정을 삭제하려면 DROP MANAGED ACCOUNT 명령을 사용합니다. 예:

USE ROLE ACCOUNTADMIN;

DROP MANAGED ACCOUNT reader_acct1;
Copy

주의

독자 계정을 삭제하면 계정에서 생성된 모든 오브젝트가 삭제되며 계정에 대한 모든 액세스가 즉시 제한됩니다. 또한 총 독자 계정 수에서 해당 계정이 제거됩니다.

이 작업은 실행 취소할 수 없습니다. 독자 계정을 삭제하기 전 이러한 점을 고려하십시오.

독자 계정 보기

귀하의 계정에 대해 생성된 모든 독자 계정을 살펴보려면 SHOW MANAGED ACCOUNTS 명령을 사용합니다. 예:

USE ROLE ACCOUNTADMIN;

SHOW MANAGED ACCOUNTS;
Copy

이 명령을 사용하여 계정의 총 독자 계정 수를 모니터링할 수 있습니다. 총 수가 한도(20개)에 도달하면 일부 계정을 삭제하거나 Snowflake 지원 에 문의하여 한도를 증가하도록 요청해야 할 수 있습니다.

또한, READER_ACCOUNT_USAGE 스키마(SNOWFLAKE 공유 데이터베이스)의 뷰를 사용하여 계정에 대해 생성된 독자 계정에 대한 정보를 쿼리할 수 있습니다. 자세한 내용은 Account Usage 섹션을 참조하십시오.

언어: 한국어