Menggunakan rahasia Azure Key Vault dalam aktivitas alur

  • Artikel

BERLAKU UNTUK:Azure Data Factory Azure Synapse Analytics

Tip

Cobalah Data Factory di Microsoft Fabric, solusi analitik all-in-one untuk perusahaan. Microsoft Fabric mencakup semuanya mulai dari pergerakan data hingga ilmu data, analitik real time, kecerdasan bisnis, dan pelaporan. Pelajari cara memulai uji coba baru secara gratis!

Anda dapat menyimpan informasi masuk atau nilai rahasia di Azure Key Vault dan menggunakannya selama eksekusi alur untuk meneruskan ke aktivitas Anda.

Prasyarat

Fitur ini mengandalkan identitas terkelola pabrik data. Pelajari cara kerjanya dari Identitas terkelola untuk Data Factory dan pastikan pabrik data Anda memiliki satu yang terkait.

Langkah-langkah

  1. Buka properti pabrik data Anda dan salin nilai ID Aplikasi Identitas Terkelola.

    Managed Identity Value

  2. Buka kebijakan akses brankas kunci dan tambahkan izin identitas terkelola untuk Dapatkan dan Daftar rahasia.

    Screenshot that shows the "Access policies" page with the "Add Access Policy" action highlighted.

    Key Vault access policies

    Klik Tambahkan, lalu klik Simpan.

  3. Navigasikan ke rahasia Key Vault Anda dan salin Pengidentifikasi Rahasia.

    Secret Identifier

    Catat URI rahasia Anda yang ingin Anda dapatkan selama eksekusi alur pabrik data Anda.

    Perhatian

    URI rahasia disusun seperti ini: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. Versi rahasia bersifat opsional; versi terbaru ditampilkan jika tidak ditentukan. Sebaiknya tentukan URI rahasia dalam alur tanpa versi tertentu sehingga alur tersebut selalu menggunakan rahasia versi terbaru.

  4. Di alur Data Factory Anda, tambahkan aktivitas Web baru dan konfigurasikan sebagai berikut.

    Properti Nilai
    Mengamankan Output Benar
    URL [Nilai URI rahasia Anda]?api-version=7.0
    Metode GET
    Autentikasi Identitas Terkelola yang Ditetapkan Sistem
    Sumber Daya https://vault.azure.net

    Web activity

    Penting

    Anda harus menambahkan ?api-version=7.0 ke akhir URI rahasia Anda.

    Perhatian

    Atur opsi Secure Output ke true untuk mencegah nilai rahasia dicatat dalam teks biasa. Setiap aktivitas lebih lanjut yang menggunakan nilai ini harus mengatur opsi Secure Input ke true.

  5. Untuk menggunakan nilai dalam aktivitas lain, gunakan ekspresi kode berikut @activity('Web1').output.value.

    Code expression

Konten terkait

Untuk mempelajari cara menggunakan Azure Key Vault untuk menyimpan informasi masuk untuk penyimpanan data dan komputasi, lihat Menyimpan informasi masuk di Azure Key Vault