자동 복제 오브젝트¶
계속하기 전에 클라우드 간 자동 복제(자동 복제)가 지원되는 오브젝트, 오브젝트가 계정 역할에 따라 종속되는 방식, 자동 복제를 위해 Snowflake가 생성하는 내부 오브젝트, 오브젝트 수준 자동 복제가 정확히 무엇을 이행하는지 이해했는지 확인해야 합니다.
자동 복제용으로 지원되는 오브젝트¶
목록에 포함하거나 목록에서 참조하는 데이터베이스 오브젝트에는 자동 복제에 지원되는 오브젝트만 포함해야 합니다.
데이터 제품에 따라 다양한 오브젝트가 지원됩니다.
오브젝트 |
공유(데이터베이스) |
애플리케이션 패키지 |
|---|---|---|
테이블 |
✔ |
✔ |
뷰(일반 뷰. 비보안 뷰라고도 함) |
✔ |
✔ |
뷰(구체화된 뷰) |
✔ |
✔ |
뷰(보안 뷰) |
✔ |
✔ |
REFERENCE_USAGE 권한을 사용하여 다른 데이터베이스에 저장된 데이터를 참조하는 보안 뷰입니다. |
✔ |
|
동적 테이블 |
✔ |
✔ (애플리케이션 패키지에서만) |
Iceberg 테이블 |
✔ |
✔ |
데이터베이스 역할 |
✔ |
✔ |
SQL UDF/UDTF (일반, 비보안이라고도 함) |
✔ |
✔ (참조된 데이터베이스의 공유 뷰에서 호출되는 경우) |
SQL UDF/UDTF (보안) |
✔ |
✔ (참조된 데이터베이스의 공유 뷰에서 호출되는 경우) |
저장 프로시저(공유에 사용되지 않음) |
✔ |
✔ |
마스킹 및 행 액세스 정책 |
✔ |
✔ |
태그 |
✔ |
✔ |
작업(공유에 사용되지 않음) |
✔ |
✔ |
경고(공유에 사용되지 않음) |
✔ |
✔ |
시크릿(공유에 사용되지 않음) |
✔ |
✔ |
이 목록의 오브젝트가 복제 또는 장애 조치 그룹의 일부로 지정된 경우에는 자동 복제에 지원되지 않습니다. 자세한 내용은 여러 계정에 걸쳐 복제 및 장애 조치 도입 섹션을 참조하십시오. 기본 데이터베이스에 하이브리드 테이블이 포함된 경우 새로 고침 작업이 실패합니다. 자세한 내용은 Snowflake 커뮤니티 포럼 섹션을 참조하십시오.
데이터 제품에 목록에 있는 지원되는 오브젝트 이외의 오브젝트가 포함되어 있거나 참조하는 경우 데이터 제품을 업데이트해야 합니다.
계정 역할에 따라 달라지는 오브젝트에 대한 자동 복제¶
자동 복제는 계정 역할을 복제하지 않습니다. 대신, SSA의 오브젝트는 ACCOUNTADMIN 역할이 소유합니다.
사용자의 공유 또는 애플리케이션 패키지에 계정 역할에 따라 달라지는 오브젝트가 포함된 경우, 해당 오브젝트가 컨슈머와 공유할 때 예상과 다르게 작동할 수 있습니다. 예:
INVOKER_ROLE 컨텍스트 함수를 사용하여 정책으로 보호되는 데이터가 포함된 보안 뷰를 공유하는 경우 뷰 소유자 역할이 다르기 때문에 정책이 공급자 계정 리전에서는 다른 값으로 평가될 수 있습니다.
SECURITYADMIN 역할에만 SELECT 권한이 있는 테이블과 같이 뷰에서 참조하는 오브젝트가 계정 역할로 제한되는 보안 뷰를 공유하는 경우 공급자 계정의 SECURITYADMIN 역할이 없는 사용자가 쿼리할 때는 뷰가 확장되지 않지만 컨슈머 계정의 SECURITYADMIN 역할이 없는 사용자가 쿼리할 때는 결과를 반환할 수 있습니다.
계정 역할 대신 데이터베이스 역할을 사용합니다. 자세한 내용은 정책으로 보호되는 데이터 공유하기 및 IS_DATABASE_ROLE_IN_SESSION 섹션을 참조하십시오.
자동 복제를 위해 생성된 내부 Snowflake 오브젝트¶
Snowflake는 클라우드 간 자동 복제를 지원하기 위해 다음과 같은 내부 오브젝트를 생성합니다.
오브젝트 타입 |
이름 |
|---|---|
역할 |
SNOWFLAKE$GDS_RL AUTO_FULFILLMENT_EXECUTOR |
데이터베이스 |
SNOWFLAKE$GDS |
복제 그룹 |
|
이러한 내부 오브젝트는 다른 리전에 보안 공유 영역을 만들고, 이행 작업과 같은 자동 복제에 사용되는 오브젝트를 저장하는 데이터베이스를 생성하는 등 자동 복제를 위한 작업을 수행하는 데 사용됩니다.
이러한 내부 오브젝트는 SHOW DATABASES, SHOW ROLES 또는 SHOW REPLICATION GROUPS 를 각각 실행할 때 표시됩니다. 이러한 오브젝트를 수정하거나 다른 사용자 또는 역할에 부여하지 마십시오.
오브젝트 수준 자동 복제¶
오브젝트 수준 자동 복제를 구성하는 경우 지원되는 오브젝트에는 SUBDB 가 사용됩니다. 이러한 오브젝트에서 참조하는 오브젝트도 지원되어야 합니다. 지원되는 오브젝트 목록은 이 페이지의 자동 복제용으로 지원되는 오브젝트 항목을 참조하십시오.
한 리전의 첫 번째 컨슈머가 목록을 받습니다.
자동 복제는 공유의 오브젝트를 보안 공유 영역으로 전송합니다.
목록을 받은 모든 컨슈머는 Snowflake 리전의 보안 공유 영역에서 데이터 제품을 받습니다.
오브젝트 수준 자동 복제으로 복제되는 항목¶
데이터 제품에 SUBDB (개체 수준) 자동 복제를 사용하는 경우, 공유 또는 앱에 직접 부여되거나 공유 또는 앱의 오브젝트가 참조하는 오브젝트만 자동 복제됩니다.
예:
데이터 제품의 오브젝트 |
전송되는 내용 |
|---|---|
데이터베이스 및 스키마의 테이블 |
테이블 |
동일한 데이터베이스의 테이블에서 생성된 보안 뷰 |
보안 뷰 및 테이블 |
FULL_DATABASE 자동 복제를 사용하는 데이터베이스의 테이블 |
전체 데이터베이스 |
SUBDB 자동 복제를 사용하는 데이터베이스의 테이블 |
테이블 |