複製: シークレットオブジェクトのサポートを追加¶

シークレットを複製する動作は以下のとおりです。

変更前

シークレット オブジェクトは、データベースを複製する際、シークレットを含むデータベースには含まれません。

変更後

複製グループまたはフェイルオーバーグループ を使用して、シークレットを複製できます。シークレットを含むデータベース、シークレットを参照する UDFs またはプロシージャを含むデータベース、およびシークレットを参照する統合を、単一の複製グループまたはフェイルオーバーグループで指定します。

ある複製グループまたはフェイルオーバーグループにシークレットを含むデータベースがあり、別の複製グループまたはフェイルオーバーグループにシークレットを参照する統合がある場合：

• まず統合を複製し、次にシークレットを複製すると、操作は成功します。すべてのオブジェクトが複製され、未解決の参照はありません。

• 統合前にシークレットを複製し、そのシークレットがターゲットアカウントにまだ存在しない場合、ダングリング参照を防ぐためにターゲットアカウントに「プレースホルダーシークレット」が追加されます。Snowflake はプレースホルダーの秘密を統合にマッピングします。

  統合を含むグループを複製またはフェイルオーバーし、シークレットを含むグループを再度フェイルオーバーすると、Snowflake はターゲットアカウントを更新して、プレースホルダーシークレットを統合で参照されるシークレットに置き換えます。

• シークレットを複製し、統合を含むグループを複製またはフェイルオーバーしない場合、ターゲットアカウントをソースアカウントにフェイルオーバーするときに、シークレットと統合の参照が一致し、プレースホルダーシークレットは使用されません。これにより、セキュリティの統合と認証情報を含むシークレットを使用できるようになります。

参照: 1274