Použití tajných kódů služby Azure Key Vault v aktivitách kanálu

  • Článek

PLATÍ PRO: Azure Data Factory Azure Synapse Analytics

Tip

Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.

Přihlašovací údaje nebo tajné hodnoty můžete ukládat ve službě Azure Key Vault a během provádění kanálu je používat k předání vašim aktivitám.

Požadavky

Tato funkce spoléhá na spravovanou identitu datové továrny. Zjistěte, jak funguje ze spravované identity pro službu Data Factory a ujistěte se, že je k vaší datové továrně přidružená jedna.

Kroky

  1. Otevřete vlastnosti datové továrny a zkopírujte hodnotu ID aplikace spravované identity.

    Managed Identity Value

  2. Otevřete zásady přístupu trezoru klíčů a přidejte oprávnění spravované identity k získání a výpisu tajných kódů.

    Screenshot that shows the "Access policies" page with the "Add Access Policy" action highlighted.

    Key Vault access policies

    Klikněte na Přidat a potom na Uložit.

  3. Přejděte do tajného kódu služby Key Vault a zkopírujte identifikátor tajného klíče.

    Secret Identifier

    Poznamenejte si identifikátor URI tajného kódu, který chcete získat během spuštění kanálu datové továrny.

    Upozornění

    Identifikátor URI tajného kódu je strukturovaný takto: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. Verze tajného kódu je volitelná. Pokud není zadána, vrátí se nejnovější verze. Často je žádoucí zadat identifikátor URI tajného kódu v kanálu bez konkrétní verze, aby kanál vždy používal nejnovější verzi tajného kódu.

  4. V kanálu služby Data Factory přidejte novou webovou aktivitu a nakonfigurujte ji následujícím způsobem.

    Vlastnost Hodnota
    Zabezpečený výstup True
    Adresa URL [Vaše hodnota tajného identifikátoru URI]?api-version=7.0
    metoda GET
    Ověřování Spravovaná identita přiřazená systémem
    Prostředek https://vault.azure.net

    Web activity

    Důležité

    Na konec tajného identifikátoru URI musíte přidat ?api-version=7.0 .

    Upozornění

    Nastavte možnost Zabezpečený výstup na hodnotu true, aby se hodnota tajného kódu nezaprotokolovala v prostém textu. Všechny další aktivity, které tuto hodnotu spotřebovávají, by měly mít možnost Zabezpečené zadání nastavenou na hodnotu true.

  5. Pokud chcete použít hodnotu v jiné aktivitě, použijte následující výraz kódu @activity('Web1').output.value.

    Code expression

Související obsah

Informace o použití služby Azure Key Vault k ukládání přihlašovacích údajů pro úložiště dat a výpočetní funkce najdete v tématu Ukládání přihlašovacích údajů ve službě Azure Key Vault.