Criação de uma conta¶
Como administrador da organização, é possível criar uma conta por meio da interface da Web ou usando SQL:
- Snowsight:
Selecione Admin » Accounts » + Account.
- SQL:
Execute um comando CREATE ACCOUNT.
Nota
Para obter instruções sobre como criar uma conta do Snowflake Open Catalog, consulte Criar uma conta do Snowflake Open Catalog
Ao criar uma conta, você pode especificar uma plataforma de nuvem, uma região e uma edição do Snowflake. Opcionalmente, você pode especificar um grupo de regiões se tiver, ou quiser ter, contas em vários grupos de regiões. Para obter mais detalhes, consulte Grupos de regiões.
Se você estiver tendo problemas para criar ou acessar uma nova conta, considere:
Por padrão, o número máximo de contas On Demand em uma organização é 25. Se a organização tiver um contrato de capacidade, o número máximo padrão de contas será 100. Contate o suporte Snowflake para que esses limites sejam aumentados.
Você só pode criar uma conta em uma região que esteja habilitada para sua organização. Para uma lista das regiões disponíveis, consulte Visualização de uma lista de regiões disponíveis para uma organização. Para solicitar acesso a regiões adicionais, contate o suporte Snowflake.
Leva cerca de 30 segundos para que as mudanças de DNS se propaguem antes que você possa acessar uma conta recém-criada. Se a conta não ficar acessível imediatamente, aguarde aproximadamente 30 segundos e tente novamente.
Cada conta em sua organização pode ter seu próprio conjunto de usuários, funções, bancos de dados e warehouses.
Você será cobrado pelo uso em todas as suas contas em uma única fatura. Para monitorar o uso de suas contas da organização, consulte as exibições Uso da organização.
Usuário inicial de uma conta¶
Ao criar uma nova conta, você especifica o primeiro usuário da conta, ao qual é atribuída a função ACCOUNTADMIN. É importante especificar se esse usuário inicial é um usuário humano ou um usuário de serviço, pois isso determina se o usuário deve se inscrever em autenticação multifator (MFA).
Imposição do registro em MFA em um ACCOUNTADMIN humano¶
Se um ser humano usar diretamente a função ACCOUNTADMIN em sua conta, você poderá protegê-la forçando esse administrador de conta a se inscrever em MFA durante a criação da conta.
Execute a seguinte instrução SQL durante a criação da conta para especificar que um humano use a função ACCOUNTADMIN e exigi-la par se registrar em MFA:
CREATE ACCOUNT my_admin ADMIN_USER_TYPE = PERSON;
Como impedir que MFA seja imposta a um ACCOUNTADMIN não humano¶
Se um humano não usar a função ACCOUNTADMIN em sua conta, é necessário impedir que a inscrição em MFA seja aplicada para permitir que o serviço que está usando a função ACCOUNTADMIN seja executado com sucesso. Um tipo de serviço ACCOUNTADMIN não pode usar senhas para autenticação e deve especificar uma ADMIN_RSA_PUBLIC_KEY durante a criação da conta.
Execute a seguinte instrução SQL durante a criação da conta para especificar que um serviço usa a função ACCOUNTADMIN, usa uma chave RSA para autenticar e não precisa se registrar em MFA:
CREATE ACCOUNT my_admin
ADMIN_USER_TYPE = SERVICE
ADMIN_RSA_PUBLIC_KEY = 'MIIBIj...';