CREATE FAILOVER GROUP¶
Cria um novo grupo de failover de objetos especificados no sistema.
Para obter mais detalhes, consulte Introdução à replicação e failover em várias contas
Esse comando pode ser usado para:
Criar um grupo de failover na conta de origem para permitir a replicação e o failover de objetos especificados para uma conta de destino na mesma organização.
Criar um grupo de failover secundário em uma conta de destino como uma réplica do grupo de failover primário na conta de origem na mesma organização.
- Consulte também:
ALTER FAILOVER GROUP, DROP FAILOVER GROUP, SHOW FAILOVER GROUPS
Sintaxe¶
CREATE FAILOVER GROUP [ IF NOT EXISTS ] <name>
OBJECT_TYPES = <object_type> [ , <object_type> , ... ]
[ ALLOWED_DATABASES = <db_name> [ , <db_name> , ... ] ]
[ ALLOWED_SHARES = <share_name> [ , <share_name> , ... ] ]
[ ALLOWED_INTEGRATION_TYPES = <integration_type_name> [ , <integration_type_name> , ... ] ]
ALLOWED_ACCOUNTS = <org_name>.<target_account_name> [ , <org_name>.<target_account_name> , ... ]
[ IGNORE EDITION CHECK ]
[ REPLICATION_SCHEDULE = '{ <num> MINUTE | USING CRON <expr> <time_zone> }' ]
Grupo de failover secundário
CREATE FAILOVER GROUP [ IF NOT EXISTS ] <secondary_name>
AS REPLICA OF <org_name>.<source_account_name>.<name>
Parâmetros¶
name
Especifica o identificador do grupo de failover. O identificador deve começar com um caractere alfabético e não pode conter espaços ou caracteres especiais a menos que toda a cadeia de caracteres do identificador esteja entre aspas duplas (por exemplo,
"My object"
). Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.Para obter mais detalhes, consulte Requisitos para identificadores.
OBJECT_TYPES = object_type [ , object_type , ... ]
Tipo(s) de objetos para os quais você está permitindo replicação e failover da conta de origem para a conta de destino.
Os seguintes tipos de objetos são suportados:
- ACCOUNT PARAMETERS:
Todos os parâmetros no nível da conta. Isso inclui parâmetros da conta e parâmetros que podem ser configurados para sua conta.
- DATABASES:
Adicionar objetos de banco de dados à lista de tipos de objetos. Se objetos de banco de dados estiverem incluídos na lista de tipos de objetos especificados, o parâmetro
ALLOWED_DATABASES
deve ser definido.- INTEGRATIONS:
Atualmente, somente segurança, API, armazenamento [1], acesso externo [2] e certos tipos de integrações de notificação são suportados. Para obter mais detalhes, consulte Replicação de integrações.
Se objetos de integração estiverem incluídos na lista de tipos de objetos especificados, o parâmetro
ALLOWED_INTEGRATION_TYPES
deve ser definido.- NETWORK POLICIES:
Todas as políticas de rede na conta de origem.
- RESOURCE MONITORS:
Todos os monitores de recursos na conta de origem.
- ROLES:
Todas as funções na conta de origem. A replicação de funções inclui implicitamente todas as concessões para os tipos de objetos incluídos no grupo de replicação. Por exemplo, se
ROLES
é o único tipo de objeto que é replicado, apenas hierarquias de funções (ou seja, funções concedidas a outras funções) são replicadas para contas de destino. Se o tipo de objetoUSERS
também estiver incluído, concessões de funções aos usuários também serão replicadas.- SHARES:
Adicionar objetos de compartilhamento à lista de tipos de objetos. Se objetos compartilhados estiverem incluídos na lista de tipos de objetos especificados, o parâmetro
ALLOWED_SHARES
deve ser definido.- USERS:
Todos os usuários na conta de origem.
- WAREHOUSES:
Todos os warehouses na conta de origem.
Para modificar a lista de tipos de objetos replicados para uma conta de destino especificada, use ALTER FAILOVER GROUP para redefinir a lista de tipos de objetos.
ALLOWED_DATABASES = db_name [ , db_name , ... ]
Especifica o banco de dados ou lista de bancos de dados para os quais você está permitindo replicação e failover da conta de origem para a conta de destino. Para que você possa definir esse parâmetro, a lista
OBJECT_TYPES
deve incluirDATABASES
.db_name
Especifica o identificador do banco de dados.
ALLOWED_SHARES = share_name [ , share_name , ... ]
Especifica o compartilhamento ou a lista de compartilhamentos para os quais você está permitindo replicação e failover da conta de origem para a conta de destino. Para que você possa definir esse parâmetro, a lista
OBJECT_TYPES
deve incluirSHARES
.share_name
Especifica o identificador do compartilhamento.
ALLOWED_INTEGRATION_TYPES = integration_type_name [ , integration_type_name , ... ]
Tipo(s) de integrações para as quais você está permitindo replicação e failover da conta de origem para a conta de destino.
Essa propriedade requer que a lista
OBJECT_TYPES
incluaINTEGRATIONS
para definir este parâmetro.Os seguintes tipos de integração são suportados:
- SECURITY INTEGRATIONS:
Especifica as integrações de segurança.
Essa propriedade requer que a lista
OBJECT_TYPES
incluaROLES
.- API INTEGRATIONS:
Especifica as integrações de API.
A integração de API requer uma configuração adicional depois que a integração de API for replicada para a conta de destino. Para obter mais informações, consulte Atualização do serviço remoto para integrações de API.
- STORAGE INTEGRATIONS:
Especifica as integrações de armazenamento.
- EXTERNAL ACCESS INTEGRATIONS:
Especifica integrações de acesso externo.
Para obter mais informações, consulte Replicação de procedimentos armazenados e funções definidas pelo usuário (UDFs).
Nota
O acesso externo não é suportado na região governamental.
- NOTIFICATION INTEGRATIONS:
Especifica as integrações de notificação.
Apenas alguns tipos de integrações de notificação são replicados. Para obter mais detalhes, consulte Replicação de integrações.
ALLOWED_ACCOUNTS = org_name.target_account_name [ , org_name.target_account_name , ... ]
Especifica a conta de destino ou lista de contas de destino para a qual a replicação e o failover de objetos especificados da conta de origem estão habilitados. Grupos de failover secundários nas contas de destino dessa lista podem ser promovidos para servir como o grupo primário de failover em caso de failover.
org_name
Nome de sua organização no Snowflake.
target_account_name
Conta de destino na qual você está habilitando a replicação dos objetos especificados.
IGNORE EDITION CHECK
Permite replicar objetos para as contas no seguinte cenário:
O grupo de failover primário está em uma conta Business Critical (ou superior) e um contrato de parceiro comercial assinado está em vigor para armazenar dados PHI na conta segundo as regulamentações HIPAA e HITRUST. No entanto, nenhum contrato desse tipo está em vigor para uma ou mais contas aprovadas para replicação, independentemente de serem contas Business Critical (ou superiores).
Este cenário é proibido por padrão.
REPLICATION_SCHEDULE ...
Especifica o cronograma para atualizar grupos de failover secundários.
USING CRON expr time_zone
Especifica uma expressão cron e um fuso horário para a atualização do grupo secundário. Oferece suporte a um subconjunto de sintaxe de utilitário cron padrão.
Para uma lista de fusos horários, consulte a lista de fusos horários do banco de dados tz (no Wikipedia).
A expressão cron consiste nos seguintes campos:
# __________ minute (0-59) # | ________ hour (0-23) # | | ______ day of month (1-31, or L) # | | | ____ month (1-12, JAN-DEC) # | | | | __ day of week (0-6, SUN-SAT, or L) # | | | | | # | | | | | * * * * *
Os seguintes caracteres especiais são suportados:
*
Curinga. Especifica qualquer ocorrência do campo.
L
Significa “último”. Quando usado no campo do dia da semana, permite especificar construções como “a última sexta-feira” (“5L”) de um determinado mês. No campo do dia do mês, ele especifica o último dia do mês.
/n
Indica a enésima instância de uma determinada unidade de tempo. Cada quanta de tempo é computada independentemente. Por exemplo, se
4/3
estiver especificado no campo do mês, a atualização está programada para abril, julho e outubro (ou seja, a cada 3 meses, começando com o quarto mês do ano). O mesmo cronograma é mantido nos anos seguintes. Ou seja, a atualização não está programada para ser executada em janeiro (3 meses após a execução de outubro).
Nota
Atualmente, a expressão cron avalia apenas em relação ao fuso horário especificado. Alterar o valor do parâmetro TIMEZONE para a conta (ou definir o valor no nível do usuário ou da sessão) não altera o fuso horário para a atualização.
A expressão cron define todos os tempos de execução válidos para a atualização. O Snowflake tenta atualizar grupos secundários com base nesse cronograma; no entanto, qualquer tempo de execução válido é ignorado se uma execução anterior não tiver sido concluída antes do próximo tempo de execução válido começar.
Quando tanto um dia específico do mês como um dia da semana são incluídos na expressão cron, a atualização é programada em dias que satisfaçam o dia do mês ou o dia da semana. Por exemplo,
SCHEDULE = 'USING CRON 0 0 10-20 * TUE,THU UTC'
programa uma atualização no horário 0AM em qualquer dia de 10 a 20 e também em qualquer terça-feira ou quinta-feira fora dessas datas.
num MINUTE
Especifica um intervalo (em minutos) de tempo de espera entre as atualizações. Aceita apenas números inteiros positivos.
Também oferece suporte à sintaxe
num M
.Para evitar ambiguidade, um tempo de intervalo base é definido:
Quando o objeto é criado (usando CREATE <objeto>) ou
Quando um intervalo diferente é definido (usando ALTER <objeto> … SET REPLICATION_SCHEDULE)
O tempo de intervalo base inicia o contador de intervalo a partir da hora atual do relógio. Por exemplo, se um valor INTERVAL de
10
estiver definido e a atualização for habilitada às 9:03h AM, a atualização será executada às 9:13h AM, 9:23h AM e assim por diante. Note que fazemos o melhor para assegurar precisão absoluta, mas apenas garantimos que as atualização não sejam executadas antes que seu intervalo definido ocorra (por exemplo, no exemplo atual, a tarefa poderia ser executada primeiro às 9:14h AM, mas definitivamente não será executada às 9:12h AM).Nota
O valor máximo suportado é
11520
(8 dias). Se o cronograma de replicação tiver um valornum MINUTE
maior, a operação de atualização nunca será executada.
Parâmetros do grupo de failover secundário
secondary_name
Especifica o identificador do grupo de failover secundário. O identificador deve começar com um caractere alfabético e não pode conter espaços ou caracteres especiais a menos que toda a cadeia de caracteres do identificador esteja entre aspas duplas (por exemplo,
"My object"
). Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas. Para obter mais detalhes, consulte Requisitos para identificadores.Os identificadores do grupo de failover secundário (
secondary_name
) e do grupo de failover primário (name
) podem ser idênticos, mas isso não é obrigatório.AS REPLICA OF org_name.source_account_name.name
Especifica o identificador do grupo de failover primário a partir do qual será criado um grupo de failover secundário.
org_name
Nome de sua organização no Snowflake.
source_account_name
Conta de origem da qual você está permitindo a replicação e o failover dos objetos especificados.
name
Identificador do grupo de failover primário na conta de origem.
Requisitos de controle de acesso¶
Uma função usada para executar este comando SQL deve ter os seguintes privilégios no mínimo:
Privilégio |
Objeto |
Notas |
---|---|---|
CREATE FAILOVER GROUP |
Conta |
Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed. |
MONITOR |
Banco de dados |
Para adicionar um banco de dados a um grupo de failover, a função ativa deve ter o privilégio MONITOR sobre o banco de dados. |
OWNERSHIP |
Compartilhamento |
Para adicionar um compartilhamento a um grupo de failover, a função ativa deve ter o privilégio OWNERSHIP sobre o compartilhamento. |
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
Identificadores de grupos de failover e grupos de replicação em uma conta devem ser únicos.
Objetos que não sejam bancos de dados e compartilhamentos precisam estar no mesmo grupo de failover.
Um banco de dados só pode ser adicionado a um grupo de failover.
Compartilhamentos de entrada (compartilhamentos de provedores) não podem ser adicionados a um grupo de replicação ou failover.
Para obter o conjunto de contas em sua organização que estão habilitadas para replicação, use SHOW REPLICATION ACCOUNTS.
Para obter a lista de grupos de failover em sua organização, use SHOW FAILOVER GROUPS.
Se houver objetos de conta (por exemplo, usuários ou funções) em uma conta de destino que você não deseja descartar durante a replicação, use a função de sistema SYSTEM$LINK_ACCOUNT_OBJECTS_BY_NAME para aplicar um identificador global a objetos criados por outros meios que não sejam a replicação. Para obter mais informações, consulte Aplicação de IDs globais a objetos criados por scripts em contas de destino antes de criar um grupo de failover.
Em relação aos metadados:
Atenção
Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.
Para uma conta recém-atualizada para Business Critical Edition (ou superior), pode levar até 12 horas até que os recursos de failover fiquem disponíveis.
Exemplos¶
Executado na conta de origem¶
Criar um grupo de failover chamado myfg
na conta de origem e permitir a replicação de usuários, funções, warehouses, monitores de recursos, banco de dados db1
e compartilhar s1
e failover da conta de origem para a conta myaccount2
:
CREATE FAILOVER GROUP myfg
OBJECT_TYPES = USERS, ROLES, WAREHOUSES, RESOURCE MONITORS, DATABASES, SHARES, INTEGRATIONS, NETWORK POLICIES
ALLOWED_DATABASES = db1
ALLOWED_SHARES = s1
ALLOWED_INTEGRATION_TYPES = SECURITY INTEGRATIONS
ALLOWED_ACCOUNTS = myorg.myaccount2
REPLICATION_SCHEDULE = '10 MINUTE';
Executado na conta de destino¶
Criar um grupo de failover na conta de destino como uma réplica do grupo de failover myfg
na conta de origem:
CREATE FAILOVER GROUP myfg
AS REPLICA OF myorg.myaccount1.myfg;