Секреты

Когда YDB обращается ко внешним системам — например, для получения данных из объектных хранилищ или внешних СУБД через федеративные запросы или для асинхронной репликации или трансфера данных в другую базу YDB, — возникает задача аутентификации во внешних системах. Для её решения аутентификационные данные, требующие особого обращения, такие как пароли и токены, можно хранить в специальных схемных объектах — секретах.

Секреты позволяют YDB предоставлять необходимые аутентификационные данные для взаимодействия с внешними системами, при этом значение секрета нельзя просмотреть, а можно только создать или обновить. Использование секретов обеспечивает дополнительную безопасность и изоляцию доступа при работе с аутентификационными данными.

Синтаксис

Для управления секретами используются следующие операторы YQL:

• CREATE SECRET — создание секрета.
• ALTER SECRET — изменение существующего секрета.
• DROP SECRET — удаление секрета.

Использование

Примеры использования секретов и работа с ними есть в следующих разделах:

• Настройка времени жизни строк (TTL) таблицы
• Импорт и экспорт данных в колоночные таблицы

Управление доступом

Секреты являются объектами схемы, поэтому права на них выдаются с помощью команды GRANT, а отзываются – с помощью команды REVOKE. Для использования секрета в запросе, например, при создании внешнего источника данных или трансфера данных, необходимо право SELECT ROW.