Usare i segreti di Azure Key Vault nelle attività della pipeline
SI APPLICA A: Azure Data Factory Azure Synapse Analytics
Suggerimento
Provare Data Factory in Microsoft Fabric, una soluzione di analisi completa per le aziende. Microsoft Fabric copre tutti gli elementi, dallo spostamento dei dati all'analisi scientifica dei dati, all'analisi in tempo reale, alla business intelligence e alla creazione di report. Scopri come avviare gratuitamente una nuova versione di valutazione .
È possibile archiviare le credenziali o i valori dei segreti in un insieme di credenziali delle chiavi di Azure e usarli durante l'esecuzione della pipeline per passare alle attività.
Prerequisiti
Questa funzionalità si basa sull'identità gestita della data factory. Informazioni sul funzionamento dell'identità gestita per Data Factory e verificare che la data factory abbia uno associato.Learn how it works from Managed Identity for Data Factory and make sure your data factory has one associated.
Passaggi
Aprire le proprietà della data factory e copiare il valore dell'ID applicazione identità gestita.
Aprire i criteri di accesso dell'insieme di credenziali delle chiavi e aggiungere le autorizzazioni di identità gestita a Ottenere ed elencare i segreti.
Fare clic su Aggiungi, quindi su Salva.
Passare al segreto dell'insieme di credenziali delle chiavi e copiare l'identificatore del segreto.
Prendere nota dell'URI segreto che si vuole ottenere durante l'esecuzione della pipeline di data factory.
Attenzione
L'URI del segreto è strutturato nel modo seguente:
{vaultBaseUrl}/secrets/{secret-name}/{secret-version}
. La versione privata è facoltativa. La versione più recente viene restituita quando non è specificata. Spesso è consigliabile specificare un URI segreto in una pipeline senza una versione specifica in modo che la pipeline usi sempre la versione più recente del segreto.Nella pipeline di Data Factory aggiungere una nuova attività Web e configurarla come indicato di seguito.
Proprietà valore Output sicuro Vero URL [Valore URI segreto]?api-version=7.0 Method GET Autenticazione Identità gestita assegnata dal sistema Resource https://vault.azure.net Importante
È necessario aggiungere ?api-version=7.0 alla fine dell'URI del segreto.
Attenzione
Impostare l'opzione Secure Output su true per impedire che il valore del segreto venga registrato in testo normale. In qualsiasi ulteriore attività in cui viene usato questo valore, l'opzione Input sicuro deve essere impostata su true.
Per usare il valore in un'altra attività, usare l'espressione di codice seguente @activity('Web1').output.value.
Contenuto correlato
Per informazioni su come usare Azure Key Vault per archiviare le credenziali per archivi dati e calcoli, vedere Archiviare le credenziali in Azure Key Vault