创建账户¶
作为组织管理员,您可以通过 Web 界面或使用 SQL 创建账户:
- Snowsight:
选择 Admin » Accounts » + Account。
- SQL:
执行 CREATE ACCOUNT 命令。
备注
有关如何创建 Snowflake Open Catalog 账户的说明,请参阅 创建 Snowflake Open Catalog 账户
创建账户时,您可以指定 云平台、区域 和 Snowflake 版本。如果您拥有或想要拥有多个区域组中的账户,您可以选择指定区域组。有关更多详细信息,请参阅 区域组。
如果您在创建或访问新账户时遇到问题,请考虑以下情况:
默认情况下,组织中按需账户的最大数量为 25。如果组织有容量合同,则默认最大账户数为 100。请联系 Snowflake 支持部门 提高这些限制。
您只能在为您的组织启用的区域中创建账户。有关可用区域的列表,请参阅 查看组织可用的区域列表。要请求访问其他区域,请联系 Snowflake 支持部门。
DNS 更改传播大约需要 30 秒,然后您才能访问新创建的账户。如果无法立即访问该账户,请等待大约 30 秒,然后重试。
组织中的每个账户都可以拥有自己的一组用户、角色、数据库和仓库。
您将通过一张账单支付所有账户的使用费用。要监控组织账户的使用情况,请参阅 Organization Usage 视图。
账户的初始用户¶
创建新账户时,指定账户的第一个用户,为该用户分配 ACCOUNTADMIN 角色。必须指定此初始用户是人类用户还是服务用户,因为这决定了用户是否必须注册 MFA(多重身份验证)。
对人类 ACCOUNTADMIN 强制执行 MFA 注册¶
如果有人在您的账户上直接使用 ACCOUNTADMIN 角色,您可以在创建账户时强制此账户管理员注册 MFA,以确保账户安全。
在创建账户时执行以下 SQL 语句,以指定人类使用 ACCOUNTADMIN 角色,并要求注册 MFA:
CREATE ACCOUNT my_admin ADMIN_USER_TYPE = PERSON;
防止对非人类 ACCOUNTADMIN 强制执行 MFA¶
如果有人不在您的账户上使用 ACCOUNTADMIN 角色,则必须防止执行 MFA 注册,以允许使用 ACCOUNTADMIN 角色的服务能成功运行。服务类型的 ACCOUNTADMIN 不能使用密码进行身份验证,必须在创建账户时指定 ADMIN_RSA_PUBLIC_KEY。
在创建账户时执行以下 SQL 语句,以指定服务使用 ACCOUNTADMIN 角色并使用 RSA 密钥进行身份验证,而不需要注册 MFA:
CREATE ACCOUNT my_admin
ADMIN_USER_TYPE = SERVICE
ADMIN_RSA_PUBLIC_KEY = 'MIIBIj...';