SQL Data Warehouse: 저장소 키를 회전시키기 위한 ALTER DATABASE SCOPED CREDENTIAL 명령
게시된 날짜: 2월 02, 2018
ALTER DATABASE SCOPED CREDENTIAL 명령이 이제 Azure SQL Data Warehouse에서 지원됩니다.
키 회전을 사용하는 것은 Azure Storage의 보안 모범 사례입니다. SQL Data Warehouse에서는 저장소 계정 키를 사용하여 외부 데이터 원본을 정의하고 사용자가 다양한 저장소 계정에서 데이터를 로드하도록 합니다. 이러한 자격 증명이 변경되면 이 외부 데이터 원본을 사용하는 기본 개체를 업데이트해야 합니다.
사용자는 새 키가 도입될 때 외부 데이터 원본을 사용하는 개체를 삭제하고 다시 만들 필요가 없습니다. 저장소 키를 회전시키는 것은 ALTER DATABASE SCOPED CREDENTIAL을 사용하여 자격 증명 비밀을 변경하는 것만큼 간단합니다.
예:
원래 키가 만들어집니다.
CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]
키를 키 1에서 키 2로 회전시킵니다.
ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]
기본 외부 데이터 원본을 변경할 필요가 없습니다.