Azure sql database SQL数据仓库中的PolyBase:如何在数据库范围凭据创建中提供azure_存储_帐户_密钥作为KEYURI
我正在通过polybase将数据从Azure Blob存储容器加载到SQL DW表。在创建数据库作用域凭据时我必须明确指定我认为不安全的azure存储密钥。我如何用一个键URI替换它,如下所示。我们能否通过关键vault实施来实现这一点。我试图通过传递keyURI作为数据库范围凭据创建的输入参数,用polybase脚本实现一个存储过程Azure sql database SQL数据仓库中的PolyBase:如何在数据库范围凭据创建中提供azure_存储_帐户_密钥作为KEYURI,azure-sql-database,azure-sqldw,azure-keyvault,azure-storage-account,polybase,Azure Sql Database,Azure Sqldw,Azure Keyvault,Azure Storage Account,Polybase,我正在通过polybase将数据从Azure Blob存储容器加载到SQL DW表。在创建数据库作用域凭据时我必须明确指定我认为不安全的azure存储密钥。我如何用一个键URI替换它,如下所示。我们能否通过关键vault实施来实现这一点。我试图通过传递keyURI作为数据库范围凭据创建的输入参数,用polybase脚本实现一个存储过程 - Actual Syntax: CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredential WITH
- Actual Syntax:
CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredential
WITH
IDENTITY = 'user',
SECRET = 'azure_storage_account_key'
;
--Can we specify as below?
CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredential
WITH
IDENTITY = 'user',
SECRET = 'KEY-URI'
;
您可以根据使用共享访问签名,这将使您能够更好地控制,例如您可以对其设置时间限制
对我来说,创建作用域凭据是一项管理任务,每个服务器只需执行一次,所以我可能不会自动执行。这样,它就和您的源代码控制过程一样安全了。例如,您可以使用辅助密钥并循环它们。您可以根据使用共享访问签名,这将使您能够更好地控制,例如您可以对其设置时间限制 对我来说,创建作用域凭据是一项管理任务,每个服务器只需执行一次,所以我可能不会自动执行。这样,它就和您的源代码控制过程一样安全了。例如,您可以使用辅助键并循环它们