CREATE MANAGED ACCOUNT

Cria uma nova conta gerenciada. Atualmente utilizado por provedores de dados para criar contas de leitores para seus consumidores. Para obter mais detalhes, consulte Gerenciamento de contas de leitor.

Consulte também:

DROP MANAGED ACCOUNT , SHOW MANAGED ACCOUNTS

Sintaxe

CREATE MANAGED ACCOUNT <name>
    ADMIN_NAME = <username> , ADMIN_PASSWORD = <user_password> ,
    TYPE = READER ,
    [ COMMENT = '<string_literal>' ]
Copy

Parâmetros obrigatórios

name

Identificador para a conta gerenciada; deve ser único para sua conta.

Além disso, o identificador deve começar com um caractere alfabético e não pode conter espaços ou caracteres especiais, a menos que toda a cadeia de caracteres do identificador esteja entre aspas duplas (por exemplo, "My object").

Para obter mais detalhes, consulte Requisitos para identificadores.

Importante

O identificador para a conta gerenciada não é o mesmo que o nome da conta, que é necessário para acessar a conta. O nome da conta, também conhecido como localizador, é atribuído pelo Snowflake.

ADMIN_NAME = username

Identificador, assim como nome de login, para o usuário inicial na conta gerenciada. Este usuário serve como administrador da conta (ou seja, este usuário é automaticamente criado quando a conta é criada e é atribuído a função ACCOUNTADMIN).

Uma vez criada a conta, você entrará na conta como este usuário para configurar (ou seja, “bootstrap”) a conta.

ADMIN_PASSWORD = user_password

Senha para o usuário inicial na conta gerenciada. A senha é uma cadeia de caracteres literal que deve ser colocada entre aspas simples ou duplas e deve estar de acordo com o Política de senhas fornecida pela Snowflake.

TYPE = READER

Especifica o tipo de conta gerenciada. Atualmente, o único tipo suportado é READER (ou seja, contas de leitores usadas para compartilhamento de dados).

Parâmetros opcionais

COMMENT = 'string_literal'

Especifica um comentário para a conta gerenciada.

Requisitos de controle de acesso

Uma função usada para executar este comando SQL deve ter os seguintes privilégios no mínimo:

Privilégio

Objeto

Notas

CREATE ACCOUNT

Conta

Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Notas de uso

  • O número de contas administradas que podem ser criadas por conta é limitado a 20. Se você atingir o limite e precisar criar contas adicionais, entre em contato com o suporte Snowflake.

  • Se o comando for concluído com sucesso, ele retorna um objeto JSON contendo o nome da conta/localizador e o URL para acessar a conta.

  • Em relação aos metadados:

    Atenção

    Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.

  • Instruções CREATE OR REPLACE <object> são atômicas. Ou seja, quando um objeto é substituído, o objeto antigo é excluído e o novo objeto é criado em uma única transação.

Exemplos

CREATE MANAGED ACCOUNT reader_acct1
    ADMIN_NAME = user1 , ADMIN_PASSWORD = 'Sdfed43da!44' ,
    TYPE = READER;
Copy
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| status                                                                                                                                                                            |
|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| {"accountName":"READER_ACCT1","accountLocator":"IIB88126","url":"https://myorg-reader_acct1.snowflakecomputing.com","accountLocatorUrl":"https://iib88126.snowflakecomputing.com"}|
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+