여러 계정에 걸쳐 복제 및 장애 조치 도입

이 기능을 사용하면 원본 계정에서 동일 조직의 하나 이상의 대상 계정으로 오브젝트를 복제할 수 있습니다. 각 대상 계정의 복제된 오브젝트는 보조 오브젝트라고 하며 원본 계정의 기본 오브젝트의 복제본입니다. 복제는 리전클라우드 플랫폼 전반에서 지원됩니다.

이 항목의 내용:

복제 및 장애 조치/장애 복구를 위한 리전 지원

Amazon Web Services, Google Cloud Platform 및 Microsoft Azure의 모든 Snowflake 리전은 복제를 지원합니다.

고객은 리전 그룹 내의 모든 리전에서 복제할 수 있습니다. 다양한 리전 그룹의 리전 간에(예: Snowflake 상업 리전에서 Snowflake 정부 또는 Virtual Private Snowflake 리전으로) 복제하려면 Snowflake 지원 에 문의하십시오.

복제 그룹 및 장애 조치 그룹

복제 그룹 은 원본 계정의 정의된 오브젝트 모음으로, 하나 이상의 대상 계정에 단위로서 복제됩니다. 복제 그룹은 복제된 오브젝트에 대한 읽기 전용 액세스를 제공합니다.

장애 조치 그룹 은 장애 조치도 가능한 복제 그룹입니다. 대상 계정의 보조 장애 조치 그룹은 복제된 오브젝트에 대한 읽기 전용 액세스를 제공합니다. 보조 장애 조치 그룹이 기본 장애 조치 그룹으로 승격되면 읽기-쓰기 액세스가 가능합니다. 장애 조치 그룹의 허용된 계정 목록에 지정된 모든 대상 계정은 기본 장애 조치 그룹의 역할을 하도록 승격될 수 있습니다.

복제 및 장애 조치 그룹은 대상 계정의 오브젝트에 대한 특정 시점 일관성을 제공합니다. 복제 또는 장애 조치 그룹에 포함될 수 있는 오브젝트는 아래 복제된 오브젝트 에 나열되어 있습니다.

복제 기능 / 에디션 매트릭스

일부 복제 기능은 Business Critical Edition(또는 그 이상)에서만 사용할 수 있습니다. 다음 표에는 각 Snowflake 버전에 대한 복제 기능의 가용성이 나열되어 있습니다.

특징

Standard

Enterprise

Business Critical

VPS

데이터베이스 복제

복제 공유

복제 그룹

계정 오브젝트(데이터베이스 및 공유 제외) 복제

장애 조치 그룹

Tri-Secret Secure 로 보호된 데이터

복제된 오브젝트

이 기능은 아래 나열된 오브젝트 복제를 지원합니다. 데이터베이스 복제 및 공유 복제는 모든 버전에서 사용할 수 있습니다. 다른 모든 오브젝트의 복제는 Business Critical Edition(또는 그 이상)에서만 사용할 수 있습니다. 기능 가용성에 대한 자세한 내용은 복제 기능 / 에디션 매트릭스 섹션을 참조하십시오.

오브젝트

타입 또는 기능

복제됨

참고

데이터베이스

일부 데이터베이스의 복제가 지원되지 않거나 새로 고침 작업이 실패할 수 있습니다. 자세한 내용은 현재의 복제 제한 사항 섹션을 참조하십시오.

통합

보안, API, 알림, 저장소, 외부 액세스[#]_

추가적인 주의 사항과 지원되는 유형에 대한 자세한 내용은 통합 복제 섹션을 참조하십시오.

네트워크 정책

매개 변수(계정 수준)

리소스 모니터

역할

  • 계정 및 데이터베이스 역할 을 포함합니다.

  • 역할에 부여된 권한, 그리고 역할에 부여된 역할(즉, 역할 계층 구조)을 포함합니다.

  • 사용자와 역할이 복제되면 사용자에게 부여된 역할도 복제됩니다.

  • REPLICATE 및 FAILOVER 권한은 복제되지 않습니다.

공유

인바운드 공유 (공급자의 공유) 복제는 지원되지 않습니다.

사용자

웨어하우스

1

외부 액세스 통합 기능은 현재 미리 보기로 제공됩니다. 이 기능에 대한 지원은 Gov 리전을 제외한 AWS와 Azure의 계정에서 제공됩니다.

데이터베이스 복제

이 기능은 데이터베이스 복제를 지원합니다. 스냅샷에는 오브젝트 및 데이터 변경 사항이 포함됩니다. roles 항목이 경우(동일하거나 다른 복제 또는 장애 조치 그룹에서), 데이터베이스 새로 고침은 보조 데이터베이스 및 데이터베이스의 오브젝트(스키마, 테이블, 뷰 등)에 대한 권한 부여도 계정의 역할과 동기화합니다. 자세한 내용은 데이터베이스 오브젝트에 대한 권한 부여 섹션을 참조하십시오.

일부 데이터베이스의 복제가 지원되지 않거나 새로 고침 작업이 실패할 수 있습니다. 자세한 내용은 현재의 복제 제한 사항 섹션을 참조하십시오.

복제된 데이터베이스 오브젝트

기본 데이터베이스가 복제되면 해당 데이터베이스 오브젝트 및 데이터의 스냅샷이 보조 데이터베이스로 전송됩니다. 그러나 일부 데이터베이스 오브젝트는 복제되지 않습니다. 다음 테이블은 보조 데이터베이스에 복제되는 데이터베이스 오브젝트를 보여줍니다.

이러한 오브젝트에 대한 구체적인 사용 정보는 복제 고려 사항 을 참조하십시오.

오브젝트

타입 또는 기능

복제됨

참고

테이블

영구 테이블

일시적 테이블

임시 테이블

클러스터된 테이블의 자동 클러스터링

외부 테이블

기본 데이터베이스에 외부 테이블이 있는 경우 보조 데이터베이스 생성 또는 새로 고침이 차단됩니다. . 향후 릴리스에서 제공될 예정입니다.

동적 테이블

자세한 내용은 복제 및 동적 테이블 섹션을 참조하십시오.

테이블 제약 조건

데이터베이스의 외래 키가 다른 데이터베이스의 기본/고유 키를 참조하는 경우는 예외입니다. .

이벤트 테이블

기본 데이터베이스에 이벤트 테이블이 있는 경우 보조 데이터베이스 새로 고침이 차단됩니다.

시퀀스

뷰에서 다른 데이터베이스(예: 테이블 열, 다른 뷰, UDFs 또는 스테이지)의 오브젝트를 참조하는 경우 . 두 데이터베이스를 모두 복제해야 합니다.

구체화된 뷰

보안 뷰

파일 형식

스테이지

스테이지

복제 및 장애 조치 그룹에만 지원됩니다. 데이터베이스 복제에는 지원되지 않습니다. . 자세한 내용은 스테이지, 파이프 및 로드 기록 복제 섹션을 참조하십시오.

임시 스테이지

파이프

복제 및 장애 조치 그룹에만 지원됩니다. 데이터베이스 복제에는 지원되지 않습니다. . 자세한 내용은 스테이지, 파이프 및 로드 기록 복제 섹션을 참조하십시오.

저장 프로시저

자세한 내용은 저장 프로시저 및 사용자 정의 함수(UDF)의 복제 섹션을 참조하십시오.

스트림

자세한 내용은 복제 및 스트림 섹션을 참조하십시오.

작업

자세한 내용은 복제 및 작업 섹션을 참조하십시오.

UDFs

자세한 내용은 저장 프로시저 및 사용자 정의 함수(UDF)의 복제 섹션을 참조하십시오.

정책

열 수준 보안(마스킹)

마스킹, 행 액세스, 태그 기반 마스킹 정책에 대해서는 정책 복제 고려 사항 을 참조하십시오.

행 액세스 정책

태그 기반 마스킹 정책

세션 정책

세션 및 비밀번호 정책에 대해서는 복제 및 보안 정책 을 참조하십시오.

비밀번호 정책

태그

오브젝트 태그 지정

태그는 복제 및 태그 섹션을 참조하십시오.

경고

시크릿

External API 인증을 위한 시크릿

복제 그룹 및 장애 조치 그룹을 사용하여 시크릿을 복제할 수 있습니다. 추가적인 세부 정보는 복제 및 시크릿 섹션을 참조하십시오.

네트워크 규칙

네트워크 규칙을 사용하는 네트워크 정책 복제에 대해서는 네트워크 정책 복제하기 섹션을 참조하십시오.

클래스 인스턴스

Snowflake 클래스 의 인스턴스(예: ANOMALY_DETECTION 클래스 또는 BUDGET 클래스의 인스턴스)는 복제되지 않습니다. Snowflake 클래스의 전체 목록은 사용 가능한 클래스 섹션을 참조하십시오.

데이터베이스 복제 및 암호화

Snowflake는 미사용 상태 및 원본 계정과 대상 계정 간에 전송 중인 상태의 메타데이터 및 데이터 세트를 보호합니다. 계정 마스터 키 (AMK)는 계층적 키 모델 에 표시된 대로 계정 내의 키 계층 구조를 암호화합니다. Snowflake는 대상 계정에서 Tri-Secret Secure 를 활성화하는지 여부에 관계없이 대상 계정의 계정 마스터 키와 키 계층 구조를 사용하여 대상 계정의 복제된 데이터를 암호화합니다.

대상 계정에서 Tri-Secret Secure를 활성화하면 Snowflake는 복합 마스터 키와 대상 계정의 해당 키 계층 구조를 사용하여 데이터를 암호화합니다. 대상 계정에는 기본적으로 Tri-Secret Secure가 활성화되어 있지 않으므로 이 기능을 수동으로 활성화해야 합니다.

Snowflake에서의 암호화에 대한 자세한 내용은 Snowflake의 종단 간 암호화 이해하기 를 참조하십시오.

통합 복제

계정 복제는 다음 기능에 대한 통합 복제를 지원합니다.

네트워크 정책 복제

이 기능은 네트워크 정책 복제를 지원합니다.

자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

매개 변수 복제

이 기능은 계정 수준 매개 변수 및 오브젝트 매개 변수 복제를 지원합니다. 오브젝트 매개 변수는 오브젝트가 복제 그룹에 포함될 때 복제됩니다. 예를 들어, WAREHOUSES 가 복제되면 웨어하우스별 매개 변수(예: STATEMENT_TIMEOUT_IN_SECONDS)가 복제됩니다. 전체 목록은 오브젝트 매개 변수 섹션을 참조하십시오.

계정 수준 매개 변수 복제는 모든 계정 매개 변수계정 에 대해 설정된 매개 변수를 포함합니다. ACCOUNT PARAMETERS 가 복제 그룹의 오브젝트 유형 목록에 포함되어 있을 때 계정 수준 매개 변수(예: DATA_RETENTION_TIME_IN_DAYS)가 복제됩니다.

리소스 모니터 복제

이 기능은 리소스 모니터 및 리소스 모니터에 부여된 권한을 역할에 복제하는 것을 지원합니다. 보조 리소스 모니터는 기본 리소스 모니터와 동일한 할당량 재설정 일정을 따릅니다. 예를 들어 기본 리소스 모니터의 할당량이 매월 1일에 재설정되고 보조 리소스가 매월 15일에 처음 복제되는 경우 해당 할당량은 기본 리소스와 함께 다음 달 1일에 재설정됩니다.

이메일 알림 설정은 복제되지 않으며 계정 관리자는 각 대상 계정에 이메일 알림을 설정해야 합니다. 계정 관리자를 위한 알림 수신 활성화하기 섹션을 참조하십시오. 알림 설정의 복제는 향후 릴리스에 추가될 예정입니다.

역할 복제

이 기능은 역할 계층 구조를 비롯한 역할 복제를 지원합니다. 액세스 권한을 복제하려면 역할 오브젝트를 복제해야 합니다. 복제된 액세스 권한은 아래 역할 및 권한 부여 복제 에 나열되어 있습니다.

참고

ORGADMIN 역할을 비롯한 모든 역할이 복제됩니다.

복제 공유

이 기능은 공유 오브젝트의 복제, 그리고 데이터베이스 오브젝트의 공유에 부여된 액세스 권한의 복제를 지원합니다.

인바운드 공유 (공급자의 공유) 복제는 지원되지 않습니다.

사용자 복제

이 기능은 사용자 및 해당 속성을 대상 계정에 복제하는 작업, 다음 사용자 인증 방법, SCIM을 사용한 사용자 및 그룹 프로비저닝을 지원합니다.

인증 방법

대상 계정에서 작동

참고

비밀번호

MFA(다단계 인증)가 있는 암호

원본 계정에서 MFA에 등록된 사용자는 각 대상 계정에 로그인할 때 별도로 MFA에 등록해야 합니다.

다단계 인증(MFA)

원본 계정에서 MFA에 등록된 사용자는 각 대상 계정에 로그인할 때 별도로 MFA에 등록해야 합니다.

키 페어 인증

페더레이션 인증

페더레이션 SSO(즉, SAML2) 보안 통합 복제에 대한 자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

Snowflake OAuth

OAuth 보안 통합 복제에 대한 자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

External OAuth

OAuth 보안 통합 복제에 대한 자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

SCIM

SCIM 보안 통합 복제에 대한 자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

참고

USERSROLES 오브젝트가 대상 계정에 복제되는 경우 이러한 오브젝트 유형은 대상 계정에서 읽기 전용이며 수정할 수 없습니다. 사용자 및 역할은 원본 계정에서 생성된 다음 각 대상 계정에 복제되어야 합니다. 복제 및 읽기 전용 보조 오브젝트 섹션을 참조하십시오.

웨어하우스 복제

이 기능은 웨어하우스 복제, 그리고 웨어하우스에 부여된 권한을 역할에 복제하는 것을 지원합니다(roles 항목이 복제된 경우). 기본 웨어하우스의 상태는 복제되지 않습니다. 웨어하우스는 일시 중단된 상태로 각 대상 계정에 복제되며 대상 계정에서 재개할 수 있습니다.

역할 및 권한 부여 복제

오브젝트에 대한 권한을 역할에 복제하려면 원본 계정에서 대상 계정으로 역할을 복제해야 합니다. 복제 또는 장애 조치 그룹의 역할을 복제하려면 object_types 목록에 roles 항목을 포함해야 합니다. 역할은 권한이 부여된 데이터 오브젝트와는 별도인 복제 또는 장애 조치 그룹에 있을 수 있습니다.

roles 항목이 복제될 때 오브젝트에 대한 권한 부여는 다음과 같은 경우에 한해 대상 계정으로 복제됩니다.

  • 권한은 오브젝트 소유자가 부여했거나, 오브젝트 소유자가 WITH GRANT OPTION 매개 변수로 권한을 부여한 역할에 의해 간접적으로 부여되었습니다.

  • 권한 부여에 대한 피부여자 및 부여자 역할은 모두 대상 계정에 있습니다.

  • 오브젝트가 복제됩니다(즉, 오브젝트 유형이 object_types 목록에 포함됨).

그렇지 않으면 오브젝트에 대한 권한 부여가 복제되지 않습니다.

참고

  • 대상 계정의 활성 파이프에 대한 OWNERSHIP 권한이 있는 역할이 삭제되면 새로 고침 작업이 실패합니다.

  • 복제 그룹 및 장애 조치 그룹에 대한 권한은 복제되지 않습니다. 복제 그룹 또는 장애 조치 그룹에 대해 REPLICATE 또는 FAILOVER 권한이 부여된 경우 이러한 권한은 원본 계정 대상 계정 둘 다에 부여되어야 합니다. 이러한 권한에 대한 자세한 내용은 복제 권한 섹션을 참조하십시오.

데이터베이스 오브젝트에 대한 권한 부여

rolesdatabases 항목이 대상 계정(동일하거나 다른 복제 또는 장애 조치 그룹에 있음)에 복제된 경우, 보조 데이터베이스를 새로 고치면 데이터베이스 및 데이터베이스의 오브젝트(스키마, 테이블, 뷰 등)에 대한 권한 부여가 대상 계정의 기존 역할(즉, 대상 계정에 복제된 역할)과 동기화됩니다. 데이터베이스 복제가 지원하는 오브젝트에 대한 권한 부여만 동기화됩니다. 지원되는 오브젝트 목록은 복제된 데이터베이스 오브젝트 섹션을 참조하십시오.

외부 테이블은 현재 복제에 지원되지 않습니다. 결과적으로 외부 테이블에 대한 권한 부여도 복제되지 않습니다.

오브젝트에 대한 향후 권한 부여

역할이 대상 계정에 복제되는 경우, 데이터베이스 또는 스키마 수준에서 부여되는 향후 권한 부여 가 대상 계정에 복제됩니다. 여기에는 복제가 지원되지 않는 오브젝트에 대한 향후 부여도 포함됩니다. 예를 들어 외부 테이블 복제는 아직 지원되지 않지만, 외부 테이블에 대한 향후 권한 부여는 복제됩니다. 대상 계정에서 외부 테이블을 생성하면 향후 외부 테이블에 부여된 권한이 의도한 대로 구체화됩니다.

오브젝트 생성 및 소유권

원본 계정에서 새로 고침하는 동안 대상 계정에 새 오브젝트가 생성되고 역할이 대상 계정에 복제되지 않은 경우, 새 오브젝트에 대한 OWNERSHIP 권한이 ACCOUNTADMIN 역할에 부여됩니다.

역할이 대상 계정에 복제된 경우, 다음에 역할이 복제될 때 원본 계정의 OWNERSHIP 권한이 있는 역할과 역할이 동일한 대상 계정의 역할에 OWNERSHIP 권한이 부여됩니다. 오브젝트와 역할이 동일한 복제(또는 장애 조치) 그룹에 있는 경우, 대상 계정에 새 오브젝트가 생성됨과 동시에 역할이 복제될 수 있습니다.

공유에 대한 권한 부여

안전한 데이터 공유를 활성화하기 위해, 대상 계정에 roles 항목이 복제되지 않은 경우에도 공유에 대한 오브젝트에의 권한이 복제됩니다. 이 섹션에서는 공유 오브젝트에 대한 권한 부여가 복제되는 방법에 대한 정보를 제공합니다.

roles 항목이 원본 계정에서 대상 계정으로 복제되는 경우, 다음과 같은 경우 공유 오브젝트에 대한 권한 부여가 복제됩니다.

  • 부여자 역할이 대상 계정에 존재하거나 또는

  • 원본 계정의 부여자 역할이 기본 오브젝트에 대한 OWNERSHIP 권한을 가집니다.

roles 항목이 원본 계정에서 대상 계정으로 복제되지 않은 경우 다음을 수행합니다.

  • 공유에 대한 오브젝트에의 권한 부여가 복제됩니다.

  • 공유에 대한 복제된 오브젝트에의 권한 부여의 부여자 역할은 오브젝트에 대한 OWNERSHIP 권한이 있는 역할입니다.

대상 계정의 오브젝트를 새로 고치는 사용자

ALTER FAILOVER GROUP … REFRESH 명령을 실행하여 원본 계정에서 대상 계정의 오브젝트를 새로 고치는 사용자는 장애 조치 그룹에 대한 REPLICATE 권한이 있는 역할을 사용해야 합니다. Snowflake는 다음 시나리오에서의 실패를 통해 대상 계정에서 이 사용자를 보호합니다.

  • 사용자가 원본 계정에 없으면 새로 고침 작업이 실패합니다.

  • 이 사용자가 원본 계정에 존재하지만, REPLICATE 권한이 있는 역할이 사용자에게 부여되지 않은 경우 새로 고침 작업이 실패합니다.

복제 일정

모범 사례로서 Snowflake는 REPLICATION_SCHEDULE 매개 변수를 사용하여 자동 새로 고침을 예약할 것을 권장합니다. CREATE <오브젝트> 로 새 복제 또는 장애 조치 그룹을 생성할 때 또는 이후에(ALTER <오브젝트> 사용) 일정을 정의할 수 있습니다.

보조 복제 또는 장애 조치 그룹이 생성되면 초기 새로 고침이 자동으로 실행됩니다. 다음 새로 고침은 이전 새로 고침이 시작된 시간과 일정 간격을 기준으로 예약되거나, cron 식을 기반으로 한 다음 유효 시간을 기준으로 예약됩니다. 예를 들어 새로 고침 일정 간격이 10분이고, 이전 새로 고침 작업(예약된 새로 고침 또는 수동으로 트리거된 새로 고침)이 12:01에 시작되면 다음 새로 고침은 12:11에 예약됩니다.

Snowflake는 주어진 시간에 한 번만 새로 고침이 실행되도록 합니다. 다음 새로 고침이 예약되었을 때 새로 고침이 계속 실행 중인 경우, 현재 실행 중인 새로 고침이 완료될 때 다음 새로 고침이 시작되도록 지연됩니다. 예를 들어 매시 정각 15분 후에 새로 고침이 실행되도록 예약되어 있고, 이전 새로 고침이 12:16에 완료된 경우, 이전에 실행된 새로 고침이 완료될 때 다음 새로 고침이 실행되도록 예약됩니다.

예약된 복제를 일시 중단 및 재개하기

새로 고침이 실행되는 동안 보조 장애 조치 그룹을 기본 그룹으로 승격할 수 없습니다. 정상적으로 장애 조치를 하려면, 대상 계정에서 예약된 복제를 일시 중단하십시오. 장애 조치가 완료된 후, 예약된 복제를 재개하십시오. 구문은 ALTER FAILOVER GROUP 섹션을 참조하십시오.

참고

예약된 복제를 일시 중단해도 현재 진행 중인 새로 고침 작업은 일시 중단되지 않습니다. 현재 작업이 완료된 후 추가 새로 고침이 예약되지 않도록 일정을 일시 중단합니다.

하위 에디션의 계정에 대한 복제

다음 조건 중 하나가 참이면 Snowflake는 오류 메시지를 표시합니다.

  • 데이터베이스 및/또는 공유 오브젝트만 있는 기본 복제 그룹은 Business Critical(또는 그 이상) 계정에 있지만, 복제가 승인된 계정 중 하나 이상이 더 낮은 버전에 있습니다. Business Critical Edition은 극히 민감한 데이터가 있는 Snowflake 계정을 위한 것입니다.

  • 임의의 오브젝트 유형 이 있는 기본 복제 또는 장애 조치 그룹이 Business Critical(또는 그 이상) 계정에 있고, HIPAA 및 HITRUST CSF 규정에 따라 계정에 PHI 데이터를 저장하기 위한 서명된 비즈니스 제휴 계약이 있습니다. 하지만 Business Critical(또는 그 이상) 계정인지 여부와 관계없이, 복제가 활성화된 하나 이상의 계정에 대해 이러한 계약이 마련되어 있지 않습니다.

Business Critical 이상 계정의 계정 관리자가 실수로 민감한 데이터를 하위 에디션의 계정으로 복제하는 것을 방지하기 위해 구현되었습니다.

계정 관리자(ACCOUNTADMIN 역할이 있는 사용자) 또는 CREATE REPLICATION GROUP/CREATE FAILOVER GROUP 또는 OWNERSHIP 권한이 있는 역할의 사용자는 CREATE <오브젝트> 또는 ALTER <오브젝트> 문을 실행할 때 IGNORE EDITION CHECK 절을 포함하여 이 기본 동작을 재정의할 수 있습니다. IGNORE EDITION CHECK가 설정되면 이처럼 특정한 상황에서는 기본 복제 또는 장애 조치 그룹이 더 낮은 Snowflake 에디션의 지정된 계정에 복제될 수 있습니다.

참고

장애 조치 그룹은 Business Critical Edition(또는 그 이상) 계정에서만 생성할 수 있습니다. 따라서 장애 조치 그룹은 Business Critical Edition(또는 그 이상) 계정에 한해 복제될 수 있습니다.

현재의 복제 제한 사항

  • 공유에서 생성된 데이터베이스는 복제할 수 없습니다.

  • 기본 데이터베이스에 다음 중 하나가 포함된 경우에는 새로 고침 작업이 실패합니다.

    • 이벤트 테이블

    • 외부 테이블

기본 데이터베이스에 지원되지 않는 원본 오브젝트가 있는 스트림이 포함되는 경우 데이터베이스 복제 또는 새로 고침 작업이 실패합니다. 스트림에 대한 원본 오브젝트가 삭제된 경우에도 작업이 실패합니다.

복제된 원본 오브젝트에서는 Append-only 스트림이 지원되지 않습니다.