Menggunakan rahasia Azure Key Vault dalam aktivitas alur
BERLAKU UNTUK:Azure Data Factory Azure Synapse Analytics
Tip
Cobalah Data Factory di Microsoft Fabric, solusi analitik all-in-one untuk perusahaan. Microsoft Fabric mencakup semuanya mulai dari pergerakan data hingga ilmu data, analitik real time, kecerdasan bisnis, dan pelaporan. Pelajari cara memulai uji coba baru secara gratis!
Anda dapat menyimpan informasi masuk atau nilai rahasia di Azure Key Vault dan menggunakannya selama eksekusi alur untuk meneruskan ke aktivitas Anda.
Prasyarat
Fitur ini mengandalkan identitas terkelola pabrik data. Pelajari cara kerjanya dari Identitas terkelola untuk Data Factory dan pastikan pabrik data Anda memiliki satu yang terkait.
Langkah-langkah
Buka properti pabrik data Anda dan salin nilai ID Aplikasi Identitas Terkelola.
Buka kebijakan akses brankas kunci dan tambahkan izin identitas terkelola untuk Dapatkan dan Daftar rahasia.
Klik Tambahkan, lalu klik Simpan.
Navigasikan ke rahasia Key Vault Anda dan salin Pengidentifikasi Rahasia.
Catat URI rahasia Anda yang ingin Anda dapatkan selama eksekusi alur pabrik data Anda.
Perhatian
URI rahasia disusun seperti ini:
{vaultBaseUrl}/secrets/{secret-name}/{secret-version}
. Versi rahasia bersifat opsional; versi terbaru ditampilkan jika tidak ditentukan. Sebaiknya tentukan URI rahasia dalam alur tanpa versi tertentu sehingga alur tersebut selalu menggunakan rahasia versi terbaru.Di alur Data Factory Anda, tambahkan aktivitas Web baru dan konfigurasikan sebagai berikut.
Properti Nilai Mengamankan Output Benar URL [Nilai URI rahasia Anda]?api-version=7.0 Metode GET Autentikasi Identitas Terkelola yang Ditetapkan Sistem Sumber Daya https://vault.azure.net Penting
Anda harus menambahkan ?api-version=7.0 ke akhir URI rahasia Anda.
Perhatian
Atur opsi Secure Output ke true untuk mencegah nilai rahasia dicatat dalam teks biasa. Setiap aktivitas lebih lanjut yang menggunakan nilai ini harus mengatur opsi Secure Input ke true.
Untuk menggunakan nilai dalam aktivitas lain, gunakan ekspresi kode berikut @activity('Web1').output.value.
Konten terkait
Untuk mempelajari cara menggunakan Azure Key Vault untuk menyimpan informasi masuk untuk penyimpanan data dan komputasi, lihat Menyimpan informasi masuk di Azure Key Vault