Azure Key Vault-beli titkos kulcsok használata a folyamattevékenységekben

  • Cikk

A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp.

Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!

Hitelesítő adatokat vagy titkos értékeket tárolhat egy Azure Key Vaultban, és a folyamat végrehajtása során felhasználhatja őket a tevékenységeknek való továbbításhoz.

Előfeltételek

Ez a funkció a data factory által felügyelt identitásra támaszkodik. Megtudhatja, hogyan működik a Data Factory felügyelt identitásából, és győződjön meg arról, hogy az adat-előállító rendelkezik társított identitással.

Steps

  1. Nyissa meg az adat-előállító tulajdonságait, és másolja ki a Felügyelt identitás alkalmazásazonosító értékét.

    Managed Identity Value

  2. Nyissa meg a kulcstartó hozzáférési szabályzatait, és adja hozzá a felügyelt identitás engedélyeit a titkos kulcsok lekéréséhez és listázásához.

    Screenshot that shows the "Access policies" page with the "Add Access Policy" action highlighted.

    Key Vault access policies

    Kattintson a Hozzáadás, majd a Mentés gombra.

  3. Lépjen a Key Vault titkos kulcsára, és másolja ki a titkos azonosítót.

    Secret Identifier

    Jegyezze fel a titkos URI-t, amelyet az adat-előállítói folyamat futtatása során szeretne megkapni.

    Figyelem

    A titkos URI a következőképpen van felépítve: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. A titkos verzió megadása nem kötelező; a rendszer a legújabb verziót adja vissza, ha nincs megadva. Gyakran célszerű titkos URI-t megadni egy adott verzió nélküli folyamatban, hogy a folyamat mindig a titkos kód legújabb verzióját használja.

  4. A Data Factory-folyamatban adjon hozzá egy új webes tevékenységet, és konfigurálja az alábbiak szerint.

    Tulajdonság Érték
    Biztonságos kimenet Igaz
    URL [Titkos URI-érték]?api-version=7.0
    Metódus GET
    Hitelesítés Rendszer által hozzárendelt felügyelt identitás
    Resource https://vault.azure.net

    Web activity

    Fontos

    A titkos URI végéhez hozzá kell adnia az ?api-version=7.0-t .

    Figyelem

    Állítsa a Biztonságos kimenet beállítást igaz értékre, hogy megakadályozza a titkos kód egyszerű szövegben való naplózását. Az értéket használó további tevékenységeknél igaz értékre kell állítani a Biztonságos bevitel beállítást.

  5. Az érték egy másik tevékenységben való használatához használja a következő kódkifejezést @activity('Web1').output.value.

    Code expression

Kapcsolódó tartalom

Az Azure Key Vault adattárakhoz és számításokhoz használt hitelesítő adatainak tárolásához való használatáról az Azure Key Vault hitelesítő adatainak tárolása című témakörben olvashat .