ACCOUNTADMINを2人用意してPW紛失時の対応をシミュレートしてみた #SnowflakeDB

※本エントリは、Snowflakeをより使いこなそう！ Advent Calendar 2021の12日目の記事となります。

さがらです。

SnowflakeのACCOUNTADMINに関する推奨事項として、ACCOUNTADMINロールは少なくとも2人のユーザーに割り当てるという事項があります。（こちらの公式Docに記載されています。）

この理由として、ACCOUNTADMINロールを持つユーザーが2人いれば、一方のユーザーがパスワードを紛失などしたときに、もう一方のACCOUNTADMINロールを持つユーザーによりパスワードのリセットが可能です。

もしACCOUNTADMINユーザーが一人しかおらず、その一人のログイン情報を忘れたり紛失してしまった場合、Snowflake社に連絡して最長2営業日程度の手続きが必要になってしまいます。

そこでこの記事では、ACCOUNTADMINロールを持つユーザーが2人いることが前提とした上で、パスワード紛失時にどうやってパスワードリセットを行うのか、手順をまとめてみます。

前準備

事前にtestadminという名称でユーザーを作成しておきます。※基本的には既定のロールはACCOUNTADMINでないほうが望ましいですが、今回はすぐに検証するために設定しています。

下記クエリを実行して、2人のユーザーにACCOUNTADMINロールが付与されていればOKです。

show grants of accountadmin;

パスワード紛失時の対応をしてみる

作成したACCOUNTADMINロールを持つユーザーtestadminがパスワードを紛失したと仮定し、別のACCOUNTADMINロールを持つユーザーで操作をします。

アカウントタブ➟ユーザーと画面を移動した上で、パスワードを紛失したtestadminの行をクリックし、パスワードをリセットを押します。

すると、対象のユーザーに対して新しいパスワードを設定する画面が出てきます。新しいパスワードを入力して、完了を押します。

この時、「パスワード変更を強制」にチェックを入れていると、下図のように再ログインしたときに新しいパスワード設定を強制することも出来ます。

これでパスワードのリセット作業は完了です！とても簡単ですね。

次回

Snowflakeをより使いこなそう！ Advent Calendar 2021、次回の13日目では、「Snowflakeで知っていると便利なシステム関数についてまとめてみた～制御機能編～ 」というタイトルで執筆します。お楽しみに！