Udostępnij za pośrednictwem

Używanie tajemnic usługi Azure Key Vault w działaniach potoku

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

Poświadczenia lub wartości tajne można przechowywać w usłudze Azure Key Vault i używać ich podczas wykonywania potoku w celu przekazywania ich do działań.

Wymagania wstępne

Ta funkcja polega na użyciu zarządzanej tożsamości dla usługi Data Factory. Dowiedz się, jak to działa na przykładzie zarządzanej tożsamości dla Data Factory i upewnij się, że twoja fabryka danych ma z nią przypisaną tożsamość.

Kroki

  1. Otwórz właściwości fabryki danych i skopiuj wartość Identyfikatora aplikacji zarządzanej tożsamości.

    Wartość tożsamości zarządzanej

  2. Otwórz zasady dostępu do magazynu kluczy i dodaj uprawnienia tożsamości zarządzanej do pobierania i wyświetlania sekretów.

    Zrzut ekranu przedstawiający stronę

    Zasady dostępu do usługi Key Vault

    Kliknij przycisk Dodaj, a następnie kliknij przycisk Zapisz.

  3. Przejdź do wpisu tajnego usługi Key Vault i skopiuj identyfikator wpisu tajnego.

    Identyfikator tajny

    Zanotuj swój tajny identyfikator URI, który chcesz uzyskać podczas uruchamiania potoku fabryki danych.

    Uwaga

    Struktura tajnego URI wygląda następująco: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. Wersja wpisu tajnego jest opcjonalna; najnowsza wersja jest zwracana, gdy nie zostanie określona. Często pożądane jest określenie tajnego identyfikatora URI w potoku bez określonej wersji, aby potok zawsze używał najnowszej wersji sekretu.

  4. W potoku usługi Data Factory dodaj nowe działanie sieci Web i skonfiguruj je w następujący sposób.

    Właściwości Wartość
    Bezpieczne dane wyjściowe Prawda
    Adres URL [Twój tajny identyfikator URI]?api-version=7.5
    Metoda POBIERZ
    Uwierzytelnianie Tożsamość zarządzana przypisana przez system
    Zasób https://vault.azure.net

    Działanie w sieci Web

    Ważne

    Musisz dodać ciąg ?api-version=7.5 na końcu tajnego identyfikatora URI.

    Uwaga

    Ustaw opcję Bezpieczne wyjście na wartość true, aby zapobiec rejestrowaniu wartości tajnej w formie zwykłego tekstu. Wszelkie dalsze działania, które używają tej wartości, powinny mieć ustawioną opcję Secure Input na wartość true.

  5. Aby użyć wartości w innym działaniu, użyj następującego wyrażenia kodu: @activity('Web1').output.value.

    Wyrażenie kodu

Powiązana zawartość

Aby dowiedzieć się, jak używać usługi Azure Key Vault do przechowywania poświadczeń dla magazynów danych i obliczeń, zobacz Przechowywanie poświadczeń w usłudze Azure Key Vault