탐색 건너뛰기

SQL Data Warehouse: 저장소 키를 회전시키기 위한 ALTER DATABASE SCOPED CREDENTIAL 명령

2018년 2월 2일 금요일

ALTER DATABASE SCOPED CREDENTIAL 명령이 이제 Azure SQL Data Warehouse에서 지원됩니다. 

키 회전을 사용하는 것은 Azure Storage의 보안 모범 사례입니다. SQL Data Warehouse에서는 저장소 계정 키를 사용하여 외부 데이터 원본을 정의하고 사용자가 다양한 저장소 계정에서 데이터를 로드하도록 합니다. 이러한 자격 증명이 변경되면 이 외부 데이터 원본을 사용하는 기본 개체를 업데이트해야 합니다.

사용자는 새 키가 도입될 때 외부 데이터 원본을 사용하는 개체를 삭제하고 다시 만들 필요가 없습니다. 저장소 키를 회전시키는 것은 ALTER DATABASE SCOPED CREDENTIAL을 사용하여 자격 증명 비밀을 변경하는 것만큼 간단합니다.

예:

원래 키가 만들어집니다.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

키를 키 1에서 키 2로 회전시킵니다.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

기본 외부 데이터 원본을 변경할 필요가 없습니다.

체험 계정

Azure 크레딧 $200을 얻고 인기 서비스를 12개월 간 체험해 보세요.

시작

Visual Studio

구독자는 매년 최대 $1800 상당의 Azure 서비스를 이용할 수 있습니다.

지금 활성화

스타트업

Microsoft for Startups에 참가하고 Azure 서비스를 체험해 보세요.

자세한 정보