SQL Data Warehouse:ストレージキーの交換のための ALTER DATABASE SCOPED CREDENTIAL コマンド

2018年2月2日 [SQL Data Warehouse: ALTER DATABASE SCOPED CREDENTIAL command for rotating storage keys]粗訳

ALTER DATABASE SCOPED CREDENTIAL コマンドが、Azure SQL Data Warehouse でお使いいただけるようになりました。

Azure Storage では、交換キーを使用するのが、セキュリティ上のベストプラクティスです。SQL Data Warehouse は、ストレージアカウントキーを使用して、外部データソースを定義し、利用者が様々なストレージアカウントからデータをロードできるようにします。これらの資格情報が変更されると、外部データソース定義に依存するオブジェクトを更新する必要があります。

利用者は、新しいキーが作成されたとき、外部データソースに依存するオブジェクトを削除して再作成する必要がなくなりました。ストレージキーの交換は、ALTER DATABASE SCOPED CREDENTIAL を使用して、秘密鍵を変更するだけで簡単に行えます。

例:

オリジナルキーの作成

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = ‘my_identity’ [ , SECRET = ‘key1’ ]

キー1からキー2に交換

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = ‘my_identity’ [ , SECRET = ‘key2’ ]

基本となる外部データソースに対する変更は不要です。

SQL Data Warehouse:ストレージキーの交換のための ALTER DATABASE SCOPED CREDENTIAL コマンド” への2件のフィードバック

コメントは停止中です。