탐색 건너뛰기

SQL Data Warehouse: 저장소 키를 회전시키기 위한 ALTER DATABASE SCOPED CREDENTIAL 명령

2018년 2월 2일 금요일

ALTER DATABASE SCOPED CREDENTIAL 명령이 이제 Azure SQL Data Warehouse에서 지원됩니다. 

키 회전을 사용하는 것은 Azure Storage의 보안 모범 사례입니다. SQL Data Warehouse에서는 저장소 계정 키를 사용하여 외부 데이터 원본을 정의하고 사용자가 다양한 저장소 계정에서 데이터를 로드하도록 합니다. 이러한 자격 증명이 변경되면 이 외부 데이터 원본을 사용하는 기본 개체를 업데이트해야 합니다.

사용자는 새 키가 도입될 때 외부 데이터 원본을 사용하는 개체를 삭제하고 다시 만들 필요가 없습니다. 저장소 키를 회전시키는 것은 ALTER DATABASE SCOPED CREDENTIAL을 사용하여 자격 증명 비밀을 변경하는 것만큼 간단합니다.

예:

원래 키가 만들어집니다.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

키를 키 1에서 키 2로 회전시킵니다.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

기본 외부 데이터 원본을 변경할 필요가 없습니다.

Related feedback