Snowflake Organizations開始手続き

Snowflakeでは、Organizations機能により複数アカウントを作成、管理できます。本ブログではOrganization管理のためのORGADMIN Roleの有効化方法や、新しいアカウントの作成方法を記載します。
2021.10.28

データアナリティクス事業本部コンサルティングチームのnkhrです。

Snowflakeでは、Organizations機能により複数アカウントを作成、管理できます。本ブログではOrganization管理のためのORGADMIN Roleの有効化方法や、新しいアカウントの作成方法について記載します。

ORGADMIN Roleはデフォルトで無効となっているため、利用する際はSnowflake Supportへの問い合わせにより有効化します。

2021/10時点では、作成したアカウントの名前変更や削除は、Snowflake Supportに連絡が必要です。

目次

Organizations機能の概要

Organization機能により、以下が実施できます。実行にはORGADMIN Roleを利用します。

ORGADMIN Role有効化申請

Snowflake Supportへの問い合わせ

Snowflake Supportへの問い合わせ(CASEの起票)には、別途Communityサイトのアカウントが必要です。最新の手順は、公式サイトを参照してください。

  • Communityサイトのアカウント作成(Snowflakeアカウントとは別に必要です)
    • Communityサイト:https://community.snowflake.com/s/
    • 右上の[LOG IN]リンクからログイン、または、新規の場合は右下の[Not a member?]リンクから新規登録
  • CommunityアカウントとSnowflakeアカウントの紐づけ申請
    • Communityサイトへログイン
    • トップ画面を下にスクロールし、[Support] > [SUBMIT CASE]リンクをクリック
      • CommunityアカウントとSnowflakeアカウントの紐づけが行われていない場合は、SUBMIT CASEクリック時に、紐づけ申請画面が表示される
  • Snowflakeアカウントの紐づけが行われていない場合は「Request for Access to Snowflake Support」ページが表示されるため以下の情報を入力
    • Select your account type: Snowflakeユーザ(Trialではない)場合は「I am a Snowflake customer」を選択
    • Cloud Service: AWS (Snowflakeを構築しているクラウドサービスを選択)
    • SR Region: ap-northeast-1 (Tokyoの場合)
    • Your Snowflake Account: (Snowflake URLの最初のピリオドまでの文字列)
      • 大文字で入力する
      • Cloud ServiceとSR RegionはSnowflakeのコンソールでユーザ情報(右上のドロップダウンリスト)から表示できる

  • 申請が完了すると、[Support] > [SUBMIT CASE]の画面で[New Case]ボタンが表示される

  • Support CASE起票

    • Communityサイトログイン後に[Support] > [SUBMIT CASE]をクリック
    • CASE起票画面の上部の[New CASE]ボタンをクリック
    • 情報を記入し[Submit]ボタンをクリック(日本語で記入したい場合は、英語/日本語を併記する)

      <下記は記入例です>

      • Type: Feature Request
      • Serverity: Severity-4 (1-4を選択可能。1がCritical Serverityで4がLow Severity)
      • Snowflake Account Name: <ドロップダウンリストから申請するアカウントを選択>
      • Category: Snowflake Platform Management (Organization, Account, Database&Warehouse)
      • Collaborator's Email: user1-name@othermail.com,group-mailinglist@othermail.com
        • ログイン中のメールアドレス以外でCase起票の連絡を受け取るメールアドレスを登録可能
        • カンマ区切りで複数記入できる
        • スペースは入れてはいけない
      • Subcategory: Organizations
      • Subject: Request for enabling the ORGADMIN Role
      • Description: 申請内容と申請対象のアカウントURLを記入
    • 手続きが完了したらメール連絡がある

ORGADMIN Roleの利用

Support申請が完了すると、申請したSnowflakeアカウント内で、ORGADMIN Roleが利用できるようになります。

ORGADMIN ROLEはACCOUNTADMIN ROLEを使ってユーザや他のROLEに権限付与できます。ACCOUNTADMIN ROLEは強力なROLEのため、アクセス制御の考慮事項をに従った運用を行ってください。

ORGADMIN ROLEの権限付与

  • ユーザに付与する場合  

       USE ROLE accountadmin;
       GRANT ROLE orgadmin TO USER  "<your-user-name>";
       
       USE ROLE ORGADMIN;
  • Roleに付与する場合  

       USE ROLE accountadmin;
       GRANT ROLE orgadmin TO ROLE  "<your-role-name>";

アカウントの作成

CREATE ACCOUNTコマンドにより、新しいアカウントが作成できます。

2021/10時点では、作成したアカウントの名前変更や削除はSnowflake Supportに連絡が必要です。

USE ROLE ORGADMIN;

CREATE ACCOUNT <NEW_ACCOUNT_NAME>
        ADMIN_NAME = "YourAdminName"
        ADMIN_PASSWORD = "YourAdminPassword"
        FIRST_NAME = "YourFirstName"
        LAST_NAME = "YourLastName"
        EMAIL = "youremail@yourdomain.com"
        EDITION = ENTERPRISE
        REGION = aws_ap_northeast_1;
  • EDITIONは「STANDARD」、「ENTERPRISE」、「BUSINESS CRITICAL」から選択
  • REGION_GROUPパラメータを指定可能。指定しない場合、現在のRegion Groupが設定される
      // Region Groupの表示
      SHOW REGIONS
  • REGIONはSnowflake Region IDを設定する。設定しない場合は現在のアカウントのRegionが設定される

アカウントの確認

USE ROLE ORGADMIN;
SHOW ORGANIZATION ACCOUNTS LIKE '<created_account_name>';
  • アカウント作成時の戻り値JSONの「url」の値か、SHOWコマンドで表示した場合の「account_url」に表示されるURLにアクセスすることで、新しいアカウントにログインできる(ログイン時にパスワード変更が求められる)
  • アカウント作成時に指定したメールアドレスにログインURLが届く