Business Critical 계정에서 Business Critical 외 계정으로 공유 활성화하기

기본적으로, Snowflake는 Business Critical 계정에서 직접 공유를 사용하여 Business Critical 이외 계정으로 데이터를 공유하도록 허용하지 않습니다. 자세한 내용은 데이터 공유 및 Business Critical 계정 섹션을 참조하십시오.

이 기본 설정을 재정의하려면 OVERRIDE SHARE RESTRICTIONS 전역 권한이 부여된 역할을 가진 사용자가 공급자 계정에서 제공하는 특정 공유에 대해 SHARE_RESTRICTIONS 매개 변수를 지정할 수 있습니다.

주의

Snowflake는 데이터 공유에 참여하는 HIPAA(및 HITRUST) 계정이 서로 BAA에 서명했는지를 확인할 책임이 없으며, 이는 데이터를 공유하는 계정의 판단을 따릅니다. BAA에 서명하지 않으면 두 계정, 특히 공급자 계정이 HIPAA(및 HITRUST) 규정을 준수하는 것에 영향을 줄 수 있습니다.

또한, Business Critical 계정 사용자의 경우 Business Critical에서 제공하는 예상 데이터 보호 수준을 유지하려면, Business Critical 계정이 아닌 계정과 Secure Data Sharing을 활성화하도록 Snowflake에 요청하기 전 다음을 고려하는 것이 적극 권장됩니다.

  • Business Critical 외 계정과 민감한 데이터를 공유하지 마십시오.

  • 민감도 수준이 떨어지는 데이터를 저장하고 이러한 데이터를 Business Critical 외 계정과 공유하는 Business Critical이 아닌 보조 계정을 만드는 것이 좋습니다.

  • Business Critical 계정으로 Tri-Secret Secure를 사용하고 다른 계정과 데이터를 공유하는 경우 Snowflake는 이러한 계정으로부터의 데이터 액세스가 사용자 계정 내에서 발생한 것으로 취급합니다. 특히, 컨슈머 계정에 대한 액세스 권한을 부여하려면 Snowflake가 Snowflake 계정을 호스팅하는 클라우드 플랫폼의 키 관리 서비스에 액세스해야 할 수도 있습니다.

이는 권장 사항일 뿐이며, Snowflake가 강제로 적용하지 않습니다. 데이터 공유 결정은 항상 데이터 공급자의 판단을 따르며, Snowflake는 부적절하게 공유된 데이터에 대한 어떠한 책임도 지지 않습니다.

OVERRIDE SHARE RESTRICTIONS 권한을 다른 역할에 부여하기

OVERRIDE SHARE RESTRICTIONS 전역 권한은 기본적으로 ACCOUNTADMIN 역할에 부여되지만 다른 역할에도 부여될 수 있습니다. 역할에 OVERRIDE SHARE RESTRICTIONS을 부여하려면 ACCOUNTADMIN 역할 및 GRANT <권한> 명령을 사용합니다.

구문:

GRANT OVERRIDE SHARE RESTRICTIONS ON ACCOUNT TO ROLE <역할_이름>

여기서:

<role_name> 은 권한이 부여된 역할입니다.

예를 들어, SYSADMIN 역할에 권한을 부여하려면:

use role accountadmin;
grant override share restrictions on account to role sysadmin;
Copy

공유에 SHARE_RESTRICTIONS 매개 변수 설정하기

Business Critical 계정의 공급자는 직접 공유를 사용하여 Business Critical 버전 계정 이외의 계정에서 컨슈머와 데이터를 공유할 수 있습니다.

ACCOUNTADMIN 역할을 사용하거나 다음 권한이 부여된 사용자 지정 역할을 사용해야 합니다.

  • OVERRIDE SHARE RESTRICTIONS 전역 권한.

  • 공유에 대한 OWNERSHIP 또는 CREATE SHARE 전역 권한.

ALTER SHARE 명령을 사용하여 공유에 대한 SHARE_RESTRICTIONS 매개 변수를 설정합니다.

예를 들어 Business Critical 이외의 컨슈머 계정 consumerorg.consumeraccount 을 추가하기 위해 공유 my_share 를 업데이트하려면 다음을 실행하십시오.

use role sysadmin;
alter share my_share add accounts = consumerorg.consumeraccount SHARE_RESTRICTIONS=false;
Copy

자세한 내용은 ALTER SHARE 섹션을 참조하십시오.