Azure Key Vault-beli titkos kulcsok használata a folyamattevékenységekben
A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics
Tipp.
Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!
Hitelesítő adatokat vagy titkos értékeket tárolhat egy Azure Key Vaultban, és a folyamat végrehajtása során felhasználhatja őket a tevékenységeknek való továbbításhoz.
Előfeltételek
Ez a funkció a data factory által felügyelt identitásra támaszkodik. Megtudhatja, hogyan működik a Data Factory felügyelt identitásából, és győződjön meg arról, hogy az adat-előállító rendelkezik társított identitással.
Steps
Nyissa meg az adat-előállító tulajdonságait, és másolja ki a Felügyelt identitás alkalmazásazonosító értékét.
Nyissa meg a kulcstartó hozzáférési szabályzatait, és adja hozzá a felügyelt identitás engedélyeit a titkos kulcsok lekéréséhez és listázásához.
Kattintson a Hozzáadás, majd a Mentés gombra.
Lépjen a Key Vault titkos kulcsára, és másolja ki a titkos azonosítót.
Jegyezze fel a titkos URI-t, amelyet az adat-előállítói folyamat futtatása során szeretne megkapni.
Figyelem
A titkos URI a következőképpen van felépítve:
{vaultBaseUrl}/secrets/{secret-name}/{secret-version}
. A titkos verzió megadása nem kötelező; a rendszer a legújabb verziót adja vissza, ha nincs megadva. Gyakran célszerű titkos URI-t megadni egy adott verzió nélküli folyamatban, hogy a folyamat mindig a titkos kód legújabb verzióját használja.A Data Factory-folyamatban adjon hozzá egy új webes tevékenységet, és konfigurálja az alábbiak szerint.
Tulajdonság Érték Biztonságos kimenet Igaz URL [Titkos URI-érték]?api-version=7.0 Metódus GET Hitelesítés Rendszer által hozzárendelt felügyelt identitás Resource https://vault.azure.net Fontos
A titkos URI végéhez hozzá kell adnia az ?api-version=7.0-t .
Figyelem
Állítsa a Biztonságos kimenet beállítást igaz értékre, hogy megakadályozza a titkos kód egyszerű szövegben való naplózását. Az értéket használó további tevékenységeknél igaz értékre kell állítani a Biztonságos bevitel beállítást.
Az érték egy másik tevékenységben való használatához használja a következő kódkifejezést @activity('Web1').output.value.
Kapcsolódó tartalom
Az Azure Key Vault adattárakhoz és számításokhoz használt hitelesítő adatainak tárolásához való használatáról az Azure Key Vault hitelesítő adatainak tárolása című témakörben olvashat .