LoginSignup
1
0
SnowflakeAdvent Calendar 2022Day 15
@oka_data

【Snowflake】Organizationで複数アカウント管理

Last updated at Posted at 2022-12-18

はじめに

SnowflakeもAWSのようにOrganization機能を使用してアカウント作成・複数アカウント管理が可能です。ざっくりと紹介していきます。
※2023年7月にOrganizationについてユーザ側で操作できることが増えており、記事訂正しています

Organizationを使ってアカウントを作れると何が嬉しいのか

  • 本番環境と完全に分離した開発・検証環境を自由に作成できる
    • アカウントパラメータのテストができる
    • Secure Data Sharingの構成をテストできる
    • ネットワークポリシーを分けた環境を作成することができる
  • 異なるリージョンにアカウントを作成することができる
  • ライセンスもメインアカウント以下の内容で作成できる(例えばメインアカウントの契約がBusiness Criticalで、追加したアカウントはEnterpriseにもできる。逆は不可。変更はサポートへの連絡が必要)
  • 複数のアカウントを一つの請求に集約できる
  • ORGANIZATION_USAGEスキーマで複数アカウントを一括で監視・監査もできる
  • サポートケースを複数アカウントに跨って参照できる

使い始めまで

  1. サポートにOrganizationw有効の申請
    特段フォーマットなどはなく、Organizatonを有効にしてほしいという旨のCaseを挙げれば即日有効にしてくれます

    2023年7月よりユーザ自身でOrganizationを有効にできるようになりました。
    orgadminは少なくとも最初に発行されたアカウントでは利用できました。
USE ROLE orgadmin;
ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = TRUE;
  1. Organization機能を利用できるロールorgadminを付与
-- 作業はaccountadminで行う
use role accountadmin;

-- ユーザに付与する場合
grant role orgadmin to user ユーザ名;

-- ロールに付与する場合
grant role orgadmin to role ロール名;

アカウントの作成

snowsightに「組織」というメニューが出てくるようになり、そこからアカウントの追加が可能です。

警告
追加したアカウントはユーザやネットワークポリシーが引き継がれているわけではないため、都度設定を忘れないようにしてください。

※アカウントの複製も可能ですのでこちらはまた別途紹介したいと思います。

複数アカウントの管理

  • アカウント一覧
    snowsightのメニュー「組織」からアカウント一覧の参照が可能です。
    またはSHOW ORGANIZATION ACCOUNTSでも参照できます。
  • コスト管理
    例えばアカウントごとのウェアハウス使用量の月ごとの合計を見たい場合は以下のようなSQLになります。
SELECT ACCOUNT_NAME,
       TO_CHAR(START_TIME,'YYYY-MM') AS DATE_YM,
       SUM(CREDITS_USED) AS SUM_CREDIT_USED
FROM SNOWFLAKE.ORGANIZATION_USAGE.WAREHOUSE_METERING_HISTORY 
GROUP BY ACCOUNT_NAME ,TO_CHAR(START_TIME,'YYYY-MM')
ORDER BY DATE_YM,ACCOUNT_NAME;
  • アカウントの削除
    アカウントを削除は当記事執筆時点(2022/12)時点ではユーザでは削除はできません。
    削除したいアカウントが出てきた場合はサポートに連絡して削除してもらいましょう。
    なお、削除申請から完全に消えるまで2か月くらいかかります。

    2023年7月よりユーザ自身でアカウントをDROPできるようになりました。
DROP ACCOUNT my_account GRACE_PERIOD_IN_DAYS = 14;
  • アカウントをまたぐサポートケースの参照
    こちらは参照したいロールやユーザに対して以下のように権限のGRANTが必要です。
GRANT MANAGE ORGANIZATION SUPPORT CASES ON アカウント TO ロール名orユーザ名;

おまけ

organization権限を有効にできるアカウントは自分で追加したアカウントも有効にすることができますが、私が申請した時点(2022/6)では1組織内で2アカウントまでしか有効にできないようでした。organizationsの追加もサポートへの連絡により実施してもらえます。

2023年7月時点で8アカウントまでorganization権限を持てるように変更されたようです

おわりに

複数のアカウントを管理できるようになると構成の選択肢が増え、とても便利です。
まだお使いでない方は是非申請し、利用してみてください。

参考URL:
https://docs.snowflake.com/ja/user-guide/organizations-gs.html

1
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0