Replikation: Unterstützung von Geheimnisobjekten hinzugefügt

Achtung

Diese Verhaltensänderung ist in Bundle 2023_08 enthalten.

Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.

Das Verhalten beim Replizieren eines Geheimnisses ist wie folgt:

Vor der Änderung:

Das Geheimnisobjekt ist nicht in der Datenbank enthalten, die das Geheimnis enthält, wenn Sie die Datenbank replizieren.

Nach der Änderung:

Sie können das Geheimnis mithilfe einer Replikations- oder Failover-Gruppe replizieren. Geben Sie in einer einzigen Replikations- oder Failover-Gruppe die Datenbank an, die das Geheimnis enthält, die Datenbank, die die UDFs oder Prozeduren enthält, die auf das Geheimnis verweisen, sowie die Integrationen, die auf das Geheimnis verweisen.

Wenn sich die Datenbank, die das Geheimnis enthält, in einer Replikations- oder Failover-Gruppe befindet, und die Integration, die auf das Geheimnis verweist, in einer anderen Replikations- oder Failover-Gruppe, passiert Folgendes:

  • Wenn Sie zuerst die Integration und dann das Geheimnis replizieren, ist die Operation erfolgreich: Alle Objekte werden repliziert, und es gibt keine verwaisten Referenzen.

  • Wenn Sie das Geheimnis vor der Integration replizieren und das Geheimnis nicht bereits im Zielkonto vorhanden ist, wird im Zielkonto ein „Platzhaltergeheimnis“ hinzugefügt, um eine verwaiste Referenz zu verhindern. Snowflake ordnet das Platzhaltergeheimnis der Integration zu.

    Nachdem Sie die Replikation bzw. das Failover für die Gruppe, die die Integration enthält, ausgeführt haben und für die Gruppe, die das Geheimnis enthält, ein erneutes Failover ausführen, aktualisiert Snowflake das Zielkonto, um das Platzhaltergeheimnis durch das Geheimnis zu ersetzen, auf das in der Integration verwiesen wird.

  • Wenn Sie für das Geheimnis eine Replikation ausführen und für die Gruppe, die die Integration enthält, keine Replikation bzw. kein Failover ausführen, stimmen bei einem Failover des Zielkontos zurück zum Quellkonto die Geheimnis- und Integrationsreferenzen überein und das Platzhaltergeheimnis wird nicht verwendet. Auf diese Weise können Sie die Sicherheitsintegration und das Geheimnis, das die Anmeldeinformationen enthält, verwenden.

Ref.: 1274