SQL Data Warehouse: ストレージ キーを交換する ALTER DATABASE SCOPED CREDENTIAL コマンド

公開日: 2月 02, 2018

現在、Azure SQL Data Warehouse では ALTER DATABASE SCOPED CREDENTIAL コマンドがサポートされています。 

セキュリティについては、キーの交換を行うことが Azure Storage でのベスト プラクティスです。SQL Data Warehouse がストレージ アカウント キーを使用することで、外部のデータ ソースを定義し、ユーザーはさまざまなストレージ アカウントからデータを読み込むことができます。ユーザーの資格情報が変更されるとき、この外部データ ソースの定義に依存している、基になるオブジェクトを更新する必要があります。

新しいキーが導入されるときに、外部データ ソースに依存しているオブジェクトを、ユーザーがドロップして再作成する必要がなくなります。ALTER DATABASE SCOPED CREDENTIAL を使用すれば、ストレージ キーの交換は資格情報のシークレットの変更と同等のシンプルな作業になります。

例:

元のキーを作成します。

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

key 1 から key 2 にキーを交換します。

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

基となる外部データ ソースに対するこの他の変更は不要です。

  • Azure Synapse Analytics
  • Features