Condividi tramite


Usare i segreti di Azure Key Vault nelle attività della pipeline

SI APPLICA A: Azure Data Factory Azure Synapse Analytics

Suggerimento

Provare Data Factory in Microsoft Fabric, una soluzione di analisi completa per le aziende. Microsoft Fabric copre tutti gli elementi, dallo spostamento dei dati all'analisi scientifica dei dati, all'analisi in tempo reale, alla business intelligence e alla creazione di report. Scopri come avviare gratuitamente una nuova versione di valutazione .

È possibile archiviare le credenziali o i valori dei segreti in un insieme di credenziali delle chiavi di Azure e usarli durante l'esecuzione della pipeline per passare alle attività.

Prerequisiti

Questa funzionalità si basa sull'identità gestita della data factory. Informazioni sul funzionamento dell'identità gestita per Data Factory e verificare che la data factory abbia uno associato.Learn how it works from Managed Identity for Data Factory and make sure your data factory has one associated.

Passaggi

  1. Aprire le proprietà della data factory e copiare il valore dell'ID applicazione identità gestita.

    Managed Identity Value

  2. Aprire i criteri di accesso dell'insieme di credenziali delle chiavi e aggiungere le autorizzazioni di identità gestita a Ottenere ed elencare i segreti.

    Screenshot that shows the "Access policies" page with the "Add Access Policy" action highlighted.

    Key Vault access policies

    Fare clic su Aggiungi, quindi su Salva.

  3. Passare al segreto dell'insieme di credenziali delle chiavi e copiare l'identificatore del segreto.

    Secret Identifier

    Prendere nota dell'URI segreto che si vuole ottenere durante l'esecuzione della pipeline di data factory.

    Attenzione

    L'URI del segreto è strutturato nel modo seguente: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. La versione privata è facoltativa. La versione più recente viene restituita quando non è specificata. Spesso è consigliabile specificare un URI segreto in una pipeline senza una versione specifica in modo che la pipeline usi sempre la versione più recente del segreto.

  4. Nella pipeline di Data Factory aggiungere una nuova attività Web e configurarla come indicato di seguito.

    Proprietà valore
    Output sicuro Vero
    URL [Valore URI segreto]?api-version=7.0
    Method GET
    Autenticazione Identità gestita assegnata dal sistema
    Resource https://vault.azure.net

    Web activity

    Importante

    È necessario aggiungere ?api-version=7.0 alla fine dell'URI del segreto.

    Attenzione

    Impostare l'opzione Secure Output su true per impedire che il valore del segreto venga registrato in testo normale. In qualsiasi ulteriore attività in cui viene usato questo valore, l'opzione Input sicuro deve essere impostata su true.

  5. Per usare il valore in un'altra attività, usare l'espressione di codice seguente @activity('Web1').output.value.

    Code expression

Per informazioni su come usare Azure Key Vault per archiviare le credenziali per archivi dati e calcoli, vedere Archiviare le credenziali in Azure Key Vault