Compartilhar via

Usar segredos de Azure Key Vault em atividades de pipeline

  • Artigo

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Dica

Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange desde movimentação de dados até ciência de dados, análise em tempo real, business intelligence e relatórios. Saiba como iniciar uma avaliação gratuita!

Você pode armazenar credenciais ou valores de segredos em um Azure Key Vault e usá-los durante a execução de pipeline para passá-los para as suas atividades.

Pré-requisitos

Esse recurso depende da identidade gerenciada do data factory. Saiba como ela funciona em Identidade gerenciada para Data Factory e verifique se uma está associada ao seu data factory.

Etapas

  1. Abra as propriedades do seu data factory e copie o valor da ID do Aplicativo de Identidade Gerenciada.

    Managed Identity Value

  2. Abra as políticas de acesso do cofre de chaves e adicione as permissões de identidade gerenciada para obter e listar segredos.

    Screenshot that shows the "Access policies" page with the "Add Access Policy" action highlighted.

    Key Vault access policies

    Clique em Adicionar e em Salvar.

  3. Navegue até o seu segredo do Key Vault e copie o Identificador do Segredo.

    Secret Identifier

    Anote o URI do segredo que você deseja obter durante a execução de pipeline do data factory.

    Cuidado

    O URI secreto é estruturado da mesma forma: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. A versão secreta é opcional; a versão mais recente é retornada quando não especificado. Geralmente, é desejável especificar um URI secreto em um pipeline sem uma versão específica para que o pipeline sempre use a versão mais recente do segredo.

  4. No seu pipeline do Data Factory, adicione uma nova atividade da Web e configure-a da maneira a seguir.

    Propriedade Valor
    Saída segura True
    URL [Seu valor de URI de segredo]?api-version=7.0
    Método GET
    Autenticação Identidade gerenciada atribuída pelo sistema
    Recurso https://vault.azure.net

    Web activity

    Importante

    Você precisa adicionar ?api-version=7.0 ao final do seu URI de segredo.

    Cuidado

    Defina a opção Saída Segura como true para impedir que o valor do segredo seja registrado no texto sem formatação. Qualquer outra atividade que consumir esse valor deve ter a opção de Entrada segura definida como verdadeira.

  5. Para empregar o valor em outra atividade, use a expressão de código a seguir @activity('Web1').output.value.

    Code expression

Conteúdo relacionado

Para saber como usar o Azure Key Vault para armazenar credenciais para armazenamentos de dados e computações, confira Armazenar credenciais no Azure Key Vault