Gerenciamento de contas de leitor

As contas de leitor (anteriormente conhecidas como “contas somente leitura”) permitem aos provedores compartilhar dados com consumidores que ainda não são clientes Snowflake, sem exigir que os consumidores se tornem clientes Snowflake.

Nota

Todas as tarefas descritas neste tópico devem ser executadas utilizando a função ACCOUNTADMIN ou uma função com o privilégio global CREATE ACCOUNT.

Neste tópico:

Visão geral

Uma conta de leitor permite ao consumidor acessar e consultar dados compartilhados pelo provedor da conta, sem custos de configuração ou uso para o consumidor, e sem requisitos para que o consumidor assine um contrato de licenciamento com a Snowflake.

A conta de leitor é criada, de propriedade e administrada pela conta do provedor, que assume toda a responsabilidade pelos encargos de crédito incorridos pelos usuários na conta de leitor. De forma semelhante às contas de consumidor convencionais, a conta de provedor usa compartilhamentos para compartilhar bancos de dados com contas de leitor. No entanto, uma conta de leitor só pode consumir dados da conta de provedor que a criou.

Visão geral das contas de leitor de compartilhamento de dados, onde as contas de leitor existem no contexto de uma conta de provedor, enquanto as contas de consumidor são externas à conta do provedor.

Nota

Os warehouses em uma conta de leitor podem consumir um número ilimitado de créditos a cada mês, que serão debitados em sua conta de provedor. Para limitar o uso, configure um monitor de recursos para o warehouse.

O que é restringido/permitido em uma conta de leitor?

Uma conta de leitor destina-se principalmente à consulta de dados compartilhados pelo provedor da conta. Você pode trabalhar com dados, por exemplo, criando exibições materializadas.

Não é possível executar as seguintes tarefas em uma conta de leitor:

  • Carregamento de novos dados.

  • Modificação de dados existentes.

  • Descarregamento de dados usando uma integração de armazenamento. No entanto, você pode usar o comando COPY INTO <local> com suas credenciais de conexão para descarregar dados em um local de armazenamento em nuvem.

Além disso, não é possível executar os seguintes comandos em uma conta de leitor:

Todas as outras operações são permitidas.

Quem fornece suporte para uma conta de leitor?

Como uma conta de leitor não tem um contrato de licenciamento com a Snowflake, os serviços de suporte não estão disponíveis para os usuários gerais da conta. Em vez disso, como provedor da conta, você envia as perguntas e solicitações dos usuários na conta e responde conforme apropriado.

Se você não puder responder diretamente às perguntas ou resolver os pedidos/questões, pode abrir um ticket no suporte Snowflake através dos canais normais (conforme descrito em seu contrato de suporte). Uma vez que uma resposta tenha sido dada pelo suporte Snowflake, você comunica as informações aos usuários apropriados na conta de leitor.

Gerenciamento e criação de contas de leitor usando a interface da Web

Se você tiver a função ACCOUNTADMIN (ou tiver uma função à qual foi concedido o privilégio CREATE ACCOUNT), poderá usar Snowsight ou Classic Console para realizar a maioria das tarefas relacionadas à criação e ao gerenciamento de contas de leitor.

Como usar o Snowsight

Para criar ou gerenciar contas de leitor em Snowsight, faça o seguinte:

  1. Entre em Snowsight.

  2. No menu de navegação, selecione Data Products » Private Sharing.

  3. Selecione a guia Reader accounts.

Nesta página, você pode fazer o seguinte:

  • Criar uma conta de leitor selecionando + New.

  • Revisar as contas de leitor existentes.

  • Descartar uma conta de leitor selecionando » Drop.

Uso do console clássico

Para criar ou gerenciar contas de leitor em Classic Console, use a página Account Guia de conta.

Nesta página, você pode realizar as seguintes tarefas:

  • Criar uma conta de leitor.

  • Descartar uma conta de leitor.

DDL para contas de leitor

Para permitir a criação e o gerenciamento de contas de leitor, o Snowflake fornece um objeto de primeira classe, MANAGED ACCOUNT, que suporta os seguintes comandos DDL:

Habilitação de outras funções para criar e gerenciar contas de leitor

Por padrão, somente usuários com a função ACCOUNTADMIN podem criar contas de leitor e, portanto, como proprietário da conta, gerenciar as contas. Para oferecer suporte à delegação dessas tarefas a outros usuários, o privilégio global CREATE ACCOUNT pode ser concedido a outras funções (definidas pelo sistema ou personalizadas). Então, os usuários com a função podem criar contas de leitor e realizar todas as tarefas associadas ao gerenciamento das contas criadas usando a função.

Por exemplo, para conceder o privilégio à função SYSADMIN:

USE ROLE ACCOUNTADMIN;

GRANT CREATE ACCOUNT ON ACCOUNT TO ROLE SYSADMIN;
Copy

Criação e gerenciamento de contas de leitor usando SQL

Além de usar a interface da web para gerenciar e criar contas de leitor, você também pode usar SQL.

Criação de uma conta de leitor

Para criar uma conta de leitor, use a função ACCOUNTADMIN (ou uma função com o privilégio global CREATE ACCOUNT) e o comando CREATE MANAGED ACCOUNT.

No comando, especifique o identificador da conta e o usuário que servirá como administrador da conta. Por exemplo, use a seguinte sintaxe:

USE ROLE ACCOUNTADMIN;

CREATE MANAGED ACCOUNT <account_name>
    ADMIN_NAME = <username> , ADMIN_PASSWORD = '<password>' ,
    TYPE = READER;
Copy

Depois de executar o comando, você verá o nome da conta e a URL de login da conta:

+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| status                                                                                                                                                                            |
|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| {"accountName":"READER_ACCT1","accountLocator":"IIB88126","url":"https://myorg-reader_acct1.snowflakecomputing.com","accountLocatorUrl":"https://iib88126.snowflakecomputing.com"}|
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

Nota:

  • A url é o URL da conta preferencial para a nova conta de leitor. O localizador de conta é um identificador legado da conta.

  • A conta de leitor utiliza a mesma edição do Snowflake que a conta do provedor e é criada na mesma região.

  • Por padrão, o número total de contas de leitor que um provedor pode criar é 20. Se você atingir o limite e precisar criar contas adicionais, entre em contato com o suporte Snowflake.

Importante

Após criar uma conta de leitor, aguarde até cinco minutos para garantir que a conta esteja totalmente provisionada. Então, você precisa executar as seguintes tarefas adicionais antes que a conta esteja pronta para uso:

  1. Adicione a conta a um ou mais compartilhamentos para que os objetos Snowflake nos compartilhamentos possam ser compartilhados com a conta.

  2. Configure a conta.

Descarte de uma conta de leitor

Para descartar uma conta de leitor, use o comando DROP MANAGED ACCOUNT. Por exemplo:

USE ROLE ACCOUNTADMIN;

DROP MANAGED ACCOUNT reader_acct1;
Copy

Atenção

Descartar uma conta de leitor descarta todos os objetos criados na conta e restringe imediatamente todo acesso à conta. Isso também remove a conta de seu número total de contas de leitor.

Esta operação não pode ser desfeita. Antes de descartar uma conta de leitor, leve isto em consideração.

Visualização de contas de leitor

Para visualizar todas as contas de leitor que foram criadas para sua conta, use o comando SHOW MANAGED ACCOUNTS. Por exemplo:

USE ROLE ACCOUNTADMIN;

SHOW MANAGED ACCOUNTS;
Copy

Este comando pode ser usado para monitorar o número total de contas de leitor para sua conta. Se o número total atingir o limite (20), talvez seja necessário descartar algumas contas ou contatar o suporte Snowflake para solicitar que o limite seja aumentado.

Além disso, você pode usar as exibições no esquema READER_ACCOUNT_USAGE (no banco de dados compartilhado SNOWFLAKE) para consultar informações sobre as contas de leitor criadas para sua conta. Para obter mais detalhes, consulte Account Usage.