複製: シークレットオブジェクトのサポートを追加

注意

この動作変更は2023_08バンドルにあります。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

シークレットを複製する動作は以下のとおりです。

変更前:

シークレット オブジェクトは、データベースを複製する際、シークレットを含むデータベースには含まれません。

変更後:

複製グループまたはフェイルオーバーグループ を使用して、シークレットを複製できます。シークレットを含むデータベース、シークレットを参照する UDFs またはプロシージャを含むデータベース、およびシークレットを参照する統合を、単一の複製グループまたはフェイルオーバーグループで指定します。

ある複製グループまたはフェイルオーバーグループにシークレットを含むデータベースがあり、別の複製グループまたはフェイルオーバーグループにシークレットを参照する統合がある場合:

  • まず統合を複製し、次にシークレットを複製すると、操作は成功します。すべてのオブジェクトが複製され、未解決の参照はありません。

  • 統合前にシークレットを複製し、そのシークレットがターゲットアカウントにまだ存在しない場合、ダングリング参照を防ぐためにターゲットアカウントに「プレースホルダーシークレット」が追加されます。Snowflake はプレースホルダーの秘密を統合にマッピングします。

    統合を含むグループを複製またはフェイルオーバーし、シークレットを含むグループを再度フェイルオーバーすると、Snowflake はターゲットアカウントを更新して、プレースホルダーシークレットを統合で参照されるシークレットに置き換えます。

  • シークレットを複製し、統合を含むグループを複製またはフェイルオーバーしない場合、ターゲットアカウントをソースアカウントにフェイルオーバーするときに、シークレットと統合の参照が一致し、プレースホルダーシークレットは使用されません。これにより、セキュリティの統合と認証情報を含むシークレットを使用できるようになります。

参照: 1274