CREATE ACCOUNT

在您的组织中创建新账户。

小技巧

您还可以使用 Snowflake REST APIs 来执行此操作。有关信息,请参阅 创建账户(REST 端点参考)

另请参阅:

DROP ACCOUNTSHOW ACCOUNTSUNDROP ACCOUNT

语法

CREATE ACCOUNT <name>
      ADMIN_NAME = '<string_literal>'
    { ADMIN_PASSWORD = '<string_literal>' | ADMIN_RSA_PUBLIC_KEY = '<string_literal>' }
    [ ADMIN_USER_TYPE = { PERSON | SERVICE | LEGACY_SERVICE | NULL } ]
    [ FIRST_NAME = '<string_literal>' ]
    [ LAST_NAME = '<string_literal>' ]
      EMAIL = '<string_literal>'
    [ MUST_CHANGE_PASSWORD = { TRUE | FALSE } ]
      EDITION = { STANDARD | ENTERPRISE | BUSINESS_CRITICAL }
    [ REGION_GROUP = <region_group_id> ]
    [ REGION = <snowflake_region_id> ]
    [ COMMENT = '<string_literal>' ]
    [ POLARIS = { TRUE | FALSE } ]
Copy

必填参数

name

指定账户的标识符(即名称)。它必须符合以下条件:

  • 无论账户位于哪个 Snowflake 区域,在组织中都必须是唯一的。

  • 必须以字母字符开头,不能包含空格或 下划线 (_) 之外的特殊字符。请注意,如果账户名称包含下划线,则不接受带下划线的账户名称的功能(例如 Okta SSO 或 SCIM)可以引用使用连字符 (-) 代替下划线的账户名称版本。

ADMIN_NAME = 'string_literal'

账户的初始管理用户的登录名。将在新账户中使用该用户名和密码创建一个新用户,并授予该账户中的 ACCOUNTADMIN 角色。

登录名可以是任何由字母、数字和下划线组成的字符串。登录名始终不区分大小写。

ADMIN_PASSWORD = 'string_literal'

账户初始管理用户的密码。用户的密码必须放在单引号或双引号中。

如果指定了 ADMIN_RSA_PUBLIC_KEY 参数,则为可选。

有关 Snowflake 中的密码的更多信息,请参阅 Snowflake 提供的密码策略

ADMIN_RSA_PUBLIC_KEY = 'string_literal'

为账户的初始管理用户分配公钥,以便为用户实现 密钥对身份验证

如果指定了 ADMIN_PASSWORD 参数,则为可选。

EMAIL = 'string_literal'

账户初始管理用户的电子邮件地址。该电子邮件地址用于发送有关该账户的任何通知。

EDITION = STANDARD | ENTERPRISE | BUSINESS_CRITICAL

账户的 Snowflake 版本

可选参数

ADMIN_USER_TYPE = PERSON | SERVICE | LEGACY_SERVICE | NULL

用于设置在创建账户时获分配 ACCOUNTADMIN 角色的第一个用户的 类型

默认:NULL`(与 :ref:`PERSON <label-user-type-property-person> 类型相同)。

FIRST_NAME = string. LAST_NAME = string

账户初始管理用户的名字和姓氏。

默认:NULL

MUST_CHANGE_PASSWORD = TRUE | FALSE

指定是否强制为管理账户而创建的新用户在首次登录账户时更改其密码。

默认:FALSE

REGION_GROUP = region_group_id

创建账户所在区域组的 ID。要检索组织中现有账户的区域组 ID,请执行 SHOW REGIONS 命令。有关何时可能需要指定区域组的信息,请参阅 区域组

默认:当前区域组。

REGION = snowflake_region_id

创建账户所在区域的 Snowflake 区域 ID。如果未提供任何值,Snowflake 将在与当前账户(即执行 CREATE ACCOUNT 语句的账户)相同的 Snowflake 区域中创建账户。

要获取组织可用的区域列表,请执行 SHOW REGIONS 命令。

默认:当前 Snowflake 区域。

COMMENT = 'string_literal'

指定账户的注释。

默认:无值

POLARIS = { TRUE | FALSE }

指定是否创建 Snowflake Open Catalog 账户。

默认:FALSE

访问控制要求

只有组织管理员(具有 ORGADMIN 角色的用户)可执行此 SQL 命令。

使用说明

  • 可以通过以下方式之一将账户与您的组织关联:

    • 使用当前主题中描述的 SQL 命令创建新账户。

    • 联系 `Snowflake 支持部门 `_,将现有账户关联到您的组织。

  • 默认情况下,组织中账户的最大数量为 25。要提高此限制,请联系 Snowflake 支持部门。

  • DNS 更改传播大约需要 30 秒,然后您才能访问新创建的账户。如果无法立即访问该账户,请等待大约 30 秒,然后重试。

  • 关于元数据:

    注意

    客户应确保在使用 Snowflake 服务时,不会将个人数据(用户对象除外)、敏感数据、出口管制数据或其他受监管数据作为元数据输入。有关更多信息,请参阅 Snowflake 中的元数据字段

示例

在 Amazon Web Services (AWS) 的 aws_us_west_2 Snowflake 区域创建一个新 Snowflake 账户。执行 CREATE ACCOUNT 语句的用户可以登录到相同或不同的 Snowflake 区域的账户:

create account myaccount1
  admin_name = admin
  admin_password = 'TestPassword1'
  first_name = Jane
  last_name = Smith
  email = 'myemail@myorg.org'
  edition = enterprise
  region = aws_us_west_2;
Copy

在执行 CREATE ACCOUNT 语句的同一区域组和 Snowflake 区域中创建一个新 Snowflake 账户。新的账户管理员用户在首次登录时必须更改其密码:

create account myaccount2
  admin_name = admin
  admin_password = 'TestPassword1'
  email = 'myemail@myorg.org'
  edition = enterprise;
Copy

在 Amazon Web Services (AWS) 的 aws_us_west_2 Snowflake 区域中创建一个新 Open Catalog 账户。

create account myaccount1
  admin_name = admin
  admin_password = 'TestPassword1'
  first_name = Jane
  last_name = Smith
  email = 'myemail@myorg.org'
  edition = enterprise
  region = aws_us_west_2
  polaris = true;
Copy
语言: 中文