Replicação: adição de suporte para objeto secreto

Atenção

Essa mudança de comportamento está no pacote 2023_08.

Para saber o status atual do pacote, consulte Histórico do pacote.

O comportamento de replicação de um segredo é o seguinte:

Antes da mudança:

O objeto secreto não é incluído no banco de dados que contém o segredo quando você replica o banco de dados.

Após a mudança:

Você pode replicar o segredo usando um grupo de replicação ou failover. Especifique o banco de dados que contém o segredo, o banco de dados que contém UDFs ou procedimentos que fazem referência ao segredo e as integrações que fazem referência ao segredo em um único grupo de replicação ou failover.

Se você tiver o banco de dados que contém o segredo em um grupo de replicação ou failover e a integração que faz referência ao segredo em um grupo de replicação ou failover diferente:

  • Se você replicar primeiro a integração e depois o segredo, a operação será bem-sucedida: todos os objetos serão replicados e não haverá referências pendentes.

  • Se você replicar o segredo antes da integração e o segredo ainda não existir na conta de destino, um “espaço reservado de segredo” será adicionado na conta de destino para evitar uma referência pendente. Snowflake mapeia o espaço reservado do segredo para a integração.

    Depois de replicar ou fazer failover do grupo que contém a integração e fazer failover do grupo que contém o segredo novamente, o Snowflake atualiza a conta de destino para substituir o segredo do espaço reservado pelo segredo que é referenciado na integração.

  • Se você replicar o segredo e não replicar ou fazer failover do grupo que contém a integração, quando decidir fazer failover da conta de destino de volta para a conta de origem, o segredo e as referências de integração corresponderão e o segredo do espaço reservado não será usado. Isso permite usar a integração de segurança e o segredo que contém as credenciais.

Ref: 1274