계정 복제 및 장애 조치 소개

이 기능을 사용하면 원본 계정에서 동일 조직의 하나 이상의 대상 계정으로 오브젝트를 복제할 수 있습니다. 각 대상 계정의 복제된 오브젝트는 보조 오브젝트라고 하며 원본 계정의 기본 오브젝트의 복제본입니다. 복제는 리전클라우드 플랫폼 전반에서 지원됩니다.

이 항목의 내용:

복제 및 장애 조치/장애 복구를 위한 리전 지원

Amazon Web Services, Google Cloud Platform 및 Microsoft Azure의 모든 Snowflake 리전은 계정 복제를 지원합니다.

고객은 리전 그룹 내의 모든 리전에서 복제할 수 있습니다. 다양한 리전 그룹의 리전 간에(예: Snowflake 상업 리전에서 Snowflake 정부 또는 Virtual Private Snowflake 리전으로) 복제하려면 Snowflake 지원 에 문의하십시오.

복제 그룹 및 장애 조치 그룹

복제 그룹 은 원본 계정의 정의된 오브젝트 모음으로, 하나 이상의 대상 계정에 단위로서 복제됩니다. 복제 그룹은 복제된 오브젝트에 대한 읽기 전용 액세스를 제공합니다.

장애 조치 그룹 은 장애 조치도 가능한 복제 그룹입니다. 대상 계정의 보조 장애 조치 그룹은 복제된 오브젝트에 대한 읽기 전용 액세스를 제공합니다. 보조 장애 조치 그룹이 기본 장애 조치 그룹으로 승격되면 읽기-쓰기 액세스가 가능합니다. 장애 조치 그룹의 허용된 계정 목록에 지정된 모든 대상 계정은 기본 장애 조치 그룹의 역할을 하도록 승격될 수 있습니다.

복제 및 장애 조치 그룹은 대상 계정의 오브젝트에 대한 특정 시점 일관성을 제공합니다. 복제 또는 장애 조치 그룹에 포함될 수 있는 오브젝트는 이 항목의 아래 복제된 오브젝트 에 나열되어 있습니다.

일부 오브젝트 복제 기능은 Business Critical Edition(또는 그 이상)에서만 사용할 수 있습니다. 다음 표에는 각 Snowflake 버전에 대한 계정 및 데이터베이스 오브젝트 복제 기능의 가용성이 나열되어 있습니다.

기능

표준

Enterprise

Business Critical

VPS

데이터베이스 복제

복제 공유

복제 그룹

계정 오브젝트(데이터베이스 및 공유 제외) 복제

장애 조치 그룹

복제된 오브젝트

이 기능은 아래 나열된 오브젝트 복제를 지원합니다. 데이터베이스 복제 및 공유 복제는 모든 버전에서 사용할 수 있습니다. 다른 모든 오브젝트의 복제는 Business Critical Edition(또는 그 이상)에서만 사용할 수 있습니다. 기능 가용성에 대한 자세한 내용은 테이블 섹션을 참조하십시오.

오브젝트

타입 또는 기능

복제됨

참고

데이터베이스

통합

보안, API

저장소 통합은 향후 릴리스를 위해 계획되어 있습니다.

네트워크 정책

매개 변수(계정 수준)

리소스 모니터

역할

역할에 부여된 권한, 그리고 역할에 부여된 역할(즉, 역할 계층 구조)을 포함합니다.

사용자와 역할이 복제되면 사용자에게 부여된 역할도 복제됩니다.

데이터베이스 역할 복제가 이 기능의 향후 이정표로 계획되어 있습니다.

공유

사용자

웨어하우스

데이터베이스 복제

이 기능은 데이터베이스 복제를 지원합니다. 스냅샷에는 오브젝트 및 데이터 변경 사항이 포함됩니다. roles 항목이 경우(동일하거나 다른 복제 또는 장애 조치 그룹에서), 데이터베이스 새로 고침은 보조 데이터베이스 및 데이터베이스의 오브젝트(스키마, 테이블, 뷰 등)에 대한 권한 부여도 계정의 역할과 동기화합니다. 자세한 내용은 데이터베이스 오브젝트에 대한 권한 부여 섹션을 참조하십시오.

복제된 데이터베이스 오브젝트

기본 데이터베이스가 복제되면 해당 데이터베이스 오브젝트 및 데이터의 스냅샷이 보조 데이터베이스로 전송됩니다. 그러나 일부 데이터베이스 오브젝트는 복제되지 않습니다. 다음 테이블은 보조 데이터베이스에 복제되는 데이터베이스 오브젝트를 보여줍니다.

이러한 오브젝트에 대한 구체적인 사용 정보는 데이터베이스 복제 고려 사항 을 참조하십시오.

오브젝트

타입 또는 기능

복제됨

참고

테이블

영구 테이블

일시적 테이블

임시 테이블

클러스터된 테이블의 자동 클러스터링

외부 테이블

기본 데이터베이스에 외부 테이블이 있는 경우 보조 데이터베이스 생성 또는 새로 고침이 차단됩니다. . 향후 데이터베이스 복제 버전에서 제공될 예정입니다.

테이블 제약 조건

데이터베이스의 외래 키가 다른 데이터베이스의 기본/고유 키를 참조하는 경우는 예외입니다. .

시퀀스

뷰에서 다른 데이터베이스(예: 테이블 열, 다른 뷰, UDFs 또는 스테이지)의 오브젝트를 참조하는 경우 . 두 데이터베이스를 모두 복제해야 합니다.

구체화된 뷰

보안 뷰

파일 형식

스테이지

스테이지

향후 데이터베이스 복제 버전에서 제공될 예정입니다.

임시 스테이지

파이프

향후 데이터베이스 복제 버전에서 제공될 예정입니다.

저장 프로시저

자세한 내용은 저장 프로시저 및 사용자 정의 함수(UDF)의 복제 섹션을 참조하십시오.

스트림

자세한 내용은 복제 및 스트림 섹션을 참조하십시오.

작업

자세한 내용은 복제 및 작업 섹션을 참조하십시오.

UDFs

자세한 내용은 저장 프로시저 및 사용자 정의 함수(UDF)의 복제 섹션을 참조하십시오.

정책

열 수준 보안(마스킹)

마스킹, 행 액세스, 태그 기반 마스킹 정책에 대해서는 정책 복제 고려 사항 을 참조하십시오.

행 액세스 정책

태그 기반 마스킹 정책

세션 정책

세션 및 비밀번호 정책에 대해서는 복제 및 보안 정책 을 참조하십시오.

비밀번호 정책

태그

오브젝트 태그 지정

태그는 복제 및 태그 섹션을 참조하십시오.

통합 복제

이 기능은 SAML2, SCIM, Snowflake OAuth, 외부 OAuth에 대한 보안 통합 복제와 API 통합을 지원합니다. 저장소 통합은 현재 지원되지 않지만, 향후 릴리스를 위해 계획되어 있습니다.

보안 통합에 대한 자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

API 통합 복제는 통합이 대상 계정에 복제된 후 추가 설정이 필요합니다. 원격 서비스에 대한 액세스는 복제된 함수에 부여되어야 합니다. 자세한 내용은 API 통합을 위해 원격 서비스 업데이트하기 섹션을 참조하십시오.

네트워크 정책 복제

이 기능은 네트워크 정책 복제를 지원합니다.

자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

매개 변수 복제

이 기능은 계정 수준 매개 변수 및 오브젝트 매개 변수 복제를 지원합니다. 오브젝트 매개 변수는 오브젝트가 복제 그룹에 포함될 때 복제됩니다. 예를 들어, WAREHOUSES 가 복제되면 웨어하우스별 매개 변수(예: STATEMENT_TIMEOUT_IN_SECONDS)가 복제됩니다. 전체 목록은 오브젝트 매개 변수 섹션을 참조하십시오.

계정 수준 매개 변수 복제는 모든 계정 매개 변수계정 에 대해 설정된 매개 변수를 포함합니다. ACCOUNT PARAMETERS 가 복제 그룹의 오브젝트 유형 목록에 포함되어 있을 때 계정 수준 매개 변수(예: DATA_RETENTION_TIME_IN_DAYS)가 복제됩니다.

리소스 모니터 복제

이 기능은 리소스 모니터 및 리소스 모니터에 부여된 권한을 역할에 복제하는 것을 지원합니다. 보조 리소스 모니터는 기본 리소스 모니터와 동일한 할당량 재설정 일정을 따릅니다. 예를 들어 기본 리소스 모니터의 할당량이 매월 1일에 재설정되고 보조 리소스가 매월 15일에 처음 복제되는 경우 해당 할당량은 기본 리소스와 함께 다음 달 1일에 재설정됩니다.

이메일 알림 설정은 복제되지 않으며 계정 관리자는 각 대상 계정에 이메일 알림을 설정해야 합니다. 계정 관리자를 위한 알림 수신 활성화하기 섹션을 참조하십시오. 알림 설정의 복제는 향후 릴리스에 추가될 예정입니다.

역할 복제

이 기능은 역할 계층 구조를 비롯한 역할 복제를 지원합니다. 액세스 권한을 복제하려면 역할 오브젝트를 복제해야 합니다. 복제된 액세스 권한은 아래 역할 및 권한 부여 복제 에 나열되어 있습니다.

참고

ORGADMIN 역할을 비롯한 모든 역할이 복제됩니다.

복제 공유

이 기능은 공유 오브젝트의 복제, 그리고 데이터베이스 오브젝트의 공유에 부여된 액세스 권한의 복제를 지원합니다.

사용자 복제

이 기능은 사용자 및 해당 속성을 대상 계정에 복제하는 것과 다음 사용자 인증 방법을 지원합니다.

인증 방법

대상 계정에서 작동

참고

비밀번호

MFA(다단계 인증)가 있는 암호

원본 계정에서 MFA에 등록된 사용자는 각 대상 계정에 로그인할 때 별도로 MFA에 등록해야 합니다.

다단계 인증(MFA)

원본 계정에서 MFA에 등록된 사용자는 각 대상 계정에 로그인할 때 별도로 MFA에 등록해야 합니다.

키 페어

페더레이션 인증 & SSO

페더레이션 SSO(즉, SAML2) 보안 통합 복제에 대한 자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

Snowflake OAuth

OAuth 보안 통합 복제에 대한 자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

외부 OAuth

OAuth 보안 통합 복제에 대한 자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

SCIM

SCIM 보안 통합 복제에 대한 자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.

참고

USERSROLES 오브젝트가 대상 계정에 복제되는 경우 이러한 오브젝트 유형은 대상 계정에서 읽기 전용이며 수정할 수 없습니다. 사용자 및 역할은 원본 계정에서 생성된 다음 각 대상 계정에 복제되어야 합니다. 이 항목의 복제 및 읽기 전용 보조 오브젝트 섹션을 참조하십시오.

웨어하우스 복제

이 기능은 웨어하우스 복제, 그리고 웨어하우스에 부여된 권한을 역할에 복제하는 것을 지원합니다(roles 항목이 복제된 경우). 기본 웨어하우스의 상태는 복제되지 않습니다. 웨어하우스는 일시 중단된 상태로 각 대상 계정에 복제되며 대상 계정에서 재개할 수 있습니다.

역할 및 권한 부여 복제

오브젝트에 대한 권한을 역할에 복제하려면 원본 계정에서 대상 계정으로 역할을 복제해야 합니다. 복제 또는 장애 조치 그룹의 역할을 복제하려면 object_types 목록에 roles 항목을 포함해야 합니다. 역할은 권한이 부여된 데이터 오브젝트와는 별도인 복제 또는 장애 조치 그룹에 있을 수 있습니다.

roles 항목이 복제될 때 오브젝트에 대한 권한 부여는 다음과 같은 경우에 한해 대상 계정으로 복제됩니다.

  • 권한은 오브젝트 소유자가 부여했거나, 오브젝트 소유자가 WITH GRANT OPTION 매개 변수로 권한을 부여한 역할에 의해 간접적으로 부여되었습니다.

  • 권한 부여에 대한 피부여자 및 부여자 역할은 모두 대상 계정에 있습니다.

  • 오브젝트가 복제됩니다(즉, 오브젝트 유형이 object_types 목록에 포함됨).

그렇지 않으면 오브젝트에 대한 권한 부여가 복제되지 않습니다.

참고

  • 대상 계정의 활성 파이프에 대한 OWNERSHIP 권한이 있는 역할이 삭제되면 새로 고침 작업이 실패합니다.

  • 복제 그룹 및 장애 조치 그룹(이 항목의 복제 권한 참조)에 대한 권한은 복제되지 않습니다. 복제 그룹 또는 장애 조치 그룹에 대해 REPLICATE 또는 FAILOVER 권한이 부여된 경우 이러한 권한은 원본 계정 대상 계정 둘 다에 부여되어야 합니다.

데이터베이스 오브젝트에 대한 권한 부여

rolesdatabases 항목이 대상 계정(동일하거나 다른 복제 또는 장애 조치 그룹에 있음)에 복제된 경우, 보조 데이터베이스를 새로 고치면 데이터베이스 및 데이터베이스의 오브젝트(스키마, 테이블, 뷰 등)에 대한 권한 부여가 대상 계정의 기존 역할(즉, 대상 계정에 복제된 역할)과 동기화됩니다. 데이터베이스 복제가 지원하는 오브젝트에 대한 권한 부여만 동기화됩니다. 지원되는 오브젝트 목록은 복제된 데이터베이스 오브젝트 섹션을 참조하십시오.

다음 데이터베이스 오브젝트는 현재 복제가 지원되지 않습니다. 결과적으로 이러한 오브젝트에 대한 권한 부여도 복제되지 않습니다.

  • 스테이지

  • 파이프

  • 외부 테이블

오브젝트에 대한 향후 권한 부여

역할이 대상 계정에 복제되는 경우, 데이터베이스 또는 스키마 수준에서 부여되는 향후 권한 부여 가 대상 계정에 복제됩니다. 여기에는 복제가 지원되지 않는 오브젝트에 대한 향후 부여도 포함됩니다. 예를 들어, 스테이지 복제는 아직 지원되지 않지만, 스테이지에 대한 향후 권한 부여는 복제됩니다. 대상 계정에서 스테잉지를 생성하는 경우, 향후 스테이지에서 부여된 권한이 의도대로 구체화됩니다.

오브젝트 생성 및 소유권

원본 계정에서 새로 고침하는 동안 대상 계정에 새 오브젝트가 생성되고 역할이 대상 계정에 복제되지 않은 경우, 새 오브젝트에 대한 OWNERSHIP 권한이 ACCOUNTADMIN 역할에 부여됩니다.

역할이 대상 계정에 복제된 경우, 다음에 역할이 복제될 때 원본 계정의 OWNERSHIP 권한이 있는 역할과 역할이 동일한 대상 계정의 역할에 OWNERSHIP 권한이 부여됩니다. 오브젝트와 역할이 동일한 복제(또는 장애 조치) 그룹에 있는 경우, 대상 계정에 새 오브젝트가 생성됨과 동시에 역할이 복제될 수 있습니다.

공유에 대한 권한 부여

안전한 데이터 공유를 활성화하기 위해, 대상 계정에 roles 항목이 복제되지 않은 경우에도 공유에 대한 오브젝트에의 권한이 복제됩니다. 이 섹션에서는 공유 오브젝트에 대한 권한 부여가 복제되는 방법에 대한 정보를 제공합니다.

roles 항목이 원본 계정에서 대상 계정으로 복제되는 경우, 다음과 같은 경우 공유 오브젝트에 대한 권한 부여가 복제됩니다.

  • 부여자 역할이 대상 계정에 존재하거나 또는

  • 원본 계정의 부여자 역할이 기본 오브젝트에 대한 OWNERSHIP 권한을 가집니다.

roles 항목이 원본 계정에서 대상 계정으로 복제되지 않은 경우 다음을 수행합니다.

  • 공유에 대한 오브젝트에의 권한 부여가 복제됩니다.

  • 공유에 대한 복제된 오브젝트에의 권한 부여의 부여자 역할은 오브젝트에 대한 OWNERSHIP 권한이 있는 역할입니다.

대상 계정의 오브젝트를 새로 고치는 사용자

ALTER FAILOVER GROUP … REFRESH 명령을 실행하여 원본 계정에서 대상 계정의 오브젝트를 새로 고치는 사용자는 장애 조치 그룹에 대한 REPLICATE 권한이 있는 역할을 사용해야 합니다. Snowflake는 다음 시나리오에서의 실패를 통해 대상 계정에서 이 사용자를 보호합니다.

  • 사용자가 원본 계정에 없으면 새로 고침 작업이 실패합니다.

  • 이 사용자가 원본 계정에 존재하지만, REPLICATE 권한이 있는 역할이 사용자에게 부여되지 않은 경우 새로 고침 작업이 실패합니다.

복제 일정

모범 사례로서 Snowflake는 REPLICATION_SCHEDULE 매개 변수를 사용하여 자동 새로 고침을 예약할 것을 권장합니다. CREATE <오브젝트> 로 새 복제 또는 장애 조치 그룹을 생성할 때 또는 이후에(ALTER <오브젝트> 사용) 일정을 정의할 수 있습니다.

보조 복제 또는 장애 조치 그룹이 생성되면 초기 새로 고침이 자동으로 실행됩니다. 다음 새로 고침은 이전 새로 고침이 시작된 시간과 일정 간격을 기준으로 예약되거나, cron 식을 기반으로 한 다음 유효 시간을 기준으로 예약됩니다. 예를 들어 새로 고침 일정 간격이 10분이고, 이전 새로 고침 작업(예약된 새로 고침 또는 수동으로 트리거된 새로 고침)이 12:01에 시작되면 다음 새로 고침은 12:11에 예약됩니다.

Snowflake는 주어진 시간에 한 번만 새로 고침이 실행되도록 합니다. 다음 새로 고침이 예약되었을 때 새로 고침이 계속 실행 중인 경우, 현재 실행 중인 새로 고침이 완료될 때 다음 새로 고침이 시작되도록 지연됩니다. 예를 들어 매시 정각 15분 후에 새로 고침이 실행되도록 예약되어 있고, 이전 새로 고침이 12:16에 완료된 경우, 이전에 실행된 새로 고침이 완료될 때 다음 새로 고침이 실행되도록 예약됩니다.

예약된 복제를 일시 중단 및 재개하기

새로 고침이 실행되는 동안 보조 장애 조치 그룹을 기본 그룹으로 승격할 수 없습니다. 정상적으로 장애 조치를 하려면, 대상 계정에서 예약된 복제를 일시 중단하십시오. 장애 조치가 완료된 후, 예약된 복제를 재개하십시오. 구문은 ALTER FAILOVER GROUP 섹션을 참조하십시오.

참고

예약된 복제를 일시 중단해도 현재 진행 중인 새로 고침 작업은 일시 중단되지 않습니다. 현재 작업이 완료된 후 추가 새로 고침이 예약되지 않도록 일정을 일시 중단합니다.

하위 에디션의 계정에 대한 복제

다음 조건 중 하나가 참이면 Snowflake는 오류 메시지를 표시합니다.

  • 데이터베이스 및/또는 공유 오브젝트만 있는 기본 복제 그룹은 Business Critical(또는 그 이상) 계정에 있지만, 복제가 승인된 계정 중 하나 이상이 더 낮은 버전에 있습니다. Business Critical Edition은 극히 민감한 데이터가 있는 Snowflake 계정을 위한 것입니다.

  • 임의의 오브젝트 유형 이 있는 기본 복제 또는 장애 조치 그룹이 Business Critical(또는 그 이상) 계정에 있고, HIPAA 및 HITRUST CSF 규정에 따라 계정에 PHI 데이터를 저장하기 위한 서명된 비즈니스 제휴 계약이 있습니다. 하지만 Business Critical(또는 그 이상) 계정인지 여부와 관계없이, 복제가 활성화된 하나 이상의 계정에 대해 이러한 계약이 마련되어 있지 않습니다.

Business Critical 이상 계정의 계정 관리자가 실수로 민감한 데이터를 하위 에디션의 계정으로 복제하는 것을 방지하기 위해 구현되었습니다.

계정 관리자(ACCOUNTADMIN 역할이 있는 사용자) 또는 CREATE REPLICATION GROUP/CREATE FAILOVER GROUP 또는 OWNERSHIP 권한이 있는 역할의 사용자는 CREATE <오브젝트> 또는 ALTER <오브젝트> 문을 실행할 때 IGNORE EDITION CHECK 절을 포함하여 이 기본 동작을 재정의할 수 있습니다. IGNORE EDITION CHECK가 설정되면 이처럼 특정한 상황에서는 기본 복제 또는 장애 조치 그룹이 더 낮은 Snowflake 에디션의 지정된 계정에 복제될 수 있습니다.

참고

장애 조치 그룹은 Business Critical Edition(또는 그 이상) 계정에서만 생성할 수 있습니다. 따라서 장애 조치 그룹은 Business Critical Edition(또는 그 이상) 계정에 한해 복제될 수 있습니다.

맨 위로 이동