SQL 데이터웨어 하우스의 PolyBase : 데이터베이스 범위 자격 증명 생성에서 KEYURI로 azure_storage_account_key를 제공하는 방법

Question

Azure Blob 저장소 컨테이너의 데이터를 polybase를 통해 SQL DW 테이블에로드하고 있습니다. In of 데이터베이스 범위 자격 증명 안전하지 않은 하늘색 저장 키를 명시 적으로 지정해야했습니다. 어떻게 아래와 같은 Key-URI로 바꿀 수 있습니까? 키 볼트 구현을 통해이를 달성 할 수 있습니까? 데이터베이스 범위 자격 증명 생성을위한 입력 매개 변수로 keyURI를 전달하여 폴리 기반 스크립트로 저장 프로 시저를 구현하려고합니다.

- Actual Syntax: 

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredential 
WITH 
    IDENTITY = 'user', 
    SECRET = 'azure_storage_account_key' 
; 

--Can we specify as below? 

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredential 
WITH 
    IDENTITY = 'user', 
    SECRET = 'KEY-URI' 
; 

Answer 1

당신은 당신에게 더 큰 통제권 줄 것입니다 예를 들어, 당신이 거기에 시간 제한을 설정할 수 있습니다 here에 따라 공유 액세스 서명을 사용할 수 있습니다.

나를 위해 범위가 지정된 자격 증명을 만드는 것은 서버 당 한 번만 수행해야하는 관리 작업이므로 아마도 자동화하지 않을 것입니다. 그런 다음 소스 코드 제어 프로세스만큼 안전합니다. 보조 키를 사용하여 예를 들어 순환시킬 수 있습니다.