독자 계정 관리하기

독자 계정(이전 《읽기 전용 계정》)을 사용하면 컨슈머가 Snowflake 고객이 되지 않고서도 공급자가 아직 Snowflake 고객이 아닌 컨슈머와 데이터를 공유할 수 있습니다.

참고

이 항목에서 설명하는 모든 작업은 ACCOUNTADMIN 역할(또는 CREATE ACCOUNT 전역 권한이 부여된 역할)을 사용하여 수행해야 합니다.

이 항목의 내용:

개요

독자 계정을 사용하면 데이터 컨슈머가 계정 공급자가 공유하는 데이터에 액세스 및 쿼리할 수 있고, 컨슈머에게 설정 또는 사용 요금이 부과되지 않으며, 컨슈머가 Snowflake와 라이선스 계약을 체결할 필요가 없습니다.

독자 계정은 공급자 계정에서 생성, 소유 및 관리하며, 독자 계정의 사용자에게 발생하는 크레딧 청구는 공급자 계정에 청구됩니다. 표준 컨슈머 계정과 유사하게 공급자 계정은 공유 를 사용하여 독자 계정과 데이터베이스를 공유하지만, 독자 계정은 해당 계정을 생성한 공급자 계정의 데이터만 사용할 수 있습니다.

Overview of data sharing reader accounts

참고

독자 계정의 기본 크레딧 한도는 매달 2,000크레딧입니다. 이 한도를 늘리려면 Snowflake 지원 에 문의하십시오.

독자 계정의 제한/허용 사항은 무엇입니까?

독자 계정은 주로 계정 공급자가 공유하는 데이터를 쿼리하기 위해 사용됩니다. 계정에 새 데이터를 추가하거나 계정에서 공유 데이터를 업데이트하는 기능은 지원되지 않습니다. 따라서 다음 DML 및 DDL 명령은 허용되지 않습니다.

기타 모든 작업은 허용됩니다.

누가 독자 계정에 대한 지원을 제공합니까?

독자 계정은 Snowflake와 라이선스 계약을 체결하지 않으므로 계정의 일반 사용자는 지원 서비스를 이용할 수 없습니다. 대신, 계정 공급자가 계정 사용자의 질문과 요청을 입력하고 적절하게 답변합니다.

계정 공급자는 질문에 직접 답변하거나 요청/문제를 해결할 수 없는 경우 일반 채널(지원 계약에서 설명이 제공됨)을 통해 Snowflake 지원 티켓을 열 수 있습니다. Snowflake 지원에서 답변을 제공하면 독자 계정의 해당 사용자에게 정보를 다시 전달합니다.

독자 계정을 위한 웹 인터페이스

ACCOUNTADMIN 역할이 있는 경우(또는 CREATE ACCOUNT 권한이 부여된 역할이 있는 경우) classic web interface 의 Account Account tab 페이지를 통해 독자 계정을 생성 및 관리하기 위한 대부분의 작업을 수행할 수 있습니다.

Reader accounts page in classic web interface

이 페이지에서 수행할 수 있는 작업은 다음과 같습니다.

  • 독자 계정을 생성합니다.

  • 독자 계정을 삭제합니다.

독자 계정을 위한 DDL

독자 계정을 생성 및 관리할 수 있도록 Snowflake는 다음 DDL 명령을 지원하는 일급 오브젝트인 MANAGED ACCOUNT를 제공합니다.

독자 계정 생성 및 관리를 위한 다른 역할 활성화

기본적으로 ACCOUNTADMIN 역할의 사용자만 독자 계정을 생성할 수 있으므로 계정 소유자는 계정을 관리할 수 있습니다. 이러한 작업을 다른 사용자에게 위임할 수 있도록 하려면, CREATE ACCOUNT 전역 권한을 다른 역할(시스템 정의 또는 사용자 정의)에 부여할 수 있습니다. 이후에 해당 역할의 사용자가 독자 계정을 생성하고 역할을 사용하여 생성한 계정 관리와 관련된 모든 작업을 수행할 수 있습니다.

예를 들어, SYSADMIN 역할에 권한을 부여하려면:

USE ROLE ACCOUNTADMIN;

GRANT CREATE ACCOUNT ON ACCOUNT TO ROLE SYSADMIN;

SQL을 사용한 독자 계정 생성 및 관리하기

독자 계정 생성하기

독자 계정을 생성하려면 ACCOUNTADMIN 역할(또는 CREATE ACCOUNT 전역 권한이 부여된 역할)과 CREATE MANAGED ACCOUNT 명령을 사용합니다.

명령에서 계정의 식별자와 계정의 관리자 역할을 수행할 사용자를 지정합니다. 예:

USE ROLE ACCOUNTADMIN;

CREATE MANAGED ACCOUNT reader_acct1
    ADMIN_NAME = user1 , ADMIN_PASSWORD = 'Sdfed43da!44' ,
    TYPE = READER;

+-------------------------------------------------------------------------------+
| status                                                                        |
|-------------------------------------------------------------------------------|
| {"accountName":"RE47190","loginUrl":"https://re47190.snowflakecomputing.com"} |
+-------------------------------------------------------------------------------+

참고:

  • 독자 계정에 대해 지정된 식별자(이 예에서는 reader_acct1)는 계정에 액세스하기 위해 사용되는 이름이 아닙니다. 로케이터 라고도 하는 계정 이름(이 예에서는 RE47190)은 계정을 생성하는 동안 Snowflake에 의해 생성됩니다.

  • 독자 계정은 공급자 계정과 동일한 Snowflake 에디션 을 사용하며 동일한 리전 에 생성됩니다.

  • 기본적으로 공급자가 생성할 수 있는 총 독자 계정의 수는 20개입니다. 이 제한에 도달해 추가 계정을 만들어야 하는 경우에는 Snowflake 지원 에 문의하십시오.

중요

독자 계정을 생성하고 5분 동안 기다린 후 계정이 완전히 프로비저닝되었는지 확인합니다. 그런 다음 계정을 사용할 수 있도록 반드시 수행해야 하는 작업은 다음과 같습니다.

  1. 1개 이상의 공유에 계정을 추가 하여 공유의 Snowflake 오브젝트를 계정과 공유할 수 있도록 합니다.

  2. 계정을 구성합니다.

독자 계정 삭제하기

독자 계정을 삭제하려면 DROP MANAGED ACCOUNT 명령을 사용합니다. 예:

USE ROLE ACCOUNTADMIN;

DROP MANAGED ACCOUNT reader_acct1;

주의

독자 계정을 삭제하면 계정에서 생성된 모든 오브젝트가 삭제되며 계정에 대한 모든 액세스가 즉시 제한됩니다. 또한 총 독자 계정 수에서 해당 계정이 제거됩니다.

이 작업은 실행 취소할 수 없습니다. 독자 계정을 삭제하기 전 이러한 점을 고려하십시오.

독자 계정 보기

귀하의 계정에 대해 생성된 모든 독자 계정을 살펴보려면 SHOW MANAGED ACCOUNTS 명령을 사용합니다. 예:

USE ROLE ACCOUNTADMIN;

SHOW MANAGED ACCOUNTS;

이 명령을 사용하여 계정의 총 독자 계정 수를 모니터링할 수 있습니다. 총 수가 한도(20개)에 도달하면 일부 계정을 삭제하거나 Snowflake 지원 에 문의하여 한도를 증가하도록 요청해야 할 수 있습니다.

또한, READER_ACCOUNT_USAGE 스키마(SNOWFLAKE 공유 데이터베이스)의 뷰를 사용하여 계정에 대해 생성된 독자 계정에 대한 정보를 쿼리할 수 있습니다. 자세한 내용은 Account Usage 섹션을 참조하십시오.

맨 위로 이동