Utilizar segredos do Azure Key Vault em atividades de pipeline

  • Artigo

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Gorjeta

Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange tudo, desde a movimentação de dados até ciência de dados, análises em tempo real, business intelligence e relatórios. Saiba como iniciar uma nova avaliação gratuitamente!

Você pode armazenar credenciais ou valores secretos em um Cofre de Chaves do Azure e usá-los durante a execução do pipeline para passar para suas atividades.

Pré-requisitos

Esse recurso depende da identidade gerenciada do data factory. Saiba como funciona a partir do Managed identity for Data Factory e certifique-se de que o seu data factory tem um associado.

Passos

  1. Abra as propriedades do seu data factory e copie o valor da ID do Aplicativo de Identidade Gerenciada.

    Managed Identity Value

  2. Abra as políticas de acesso ao cofre de chaves e adicione as permissões de identidade gerenciadas a Obter e Listar segredos.

    Screenshot that shows the "Access policies" page with the "Add Access Policy" action highlighted.

    Key Vault access policies

    Clique em Adicionar e, em seguida, clique em Guardar.

  3. Navegue até o segredo do Cofre da Chave e copie o Identificador Secreto.

    Secret Identifier

    Anote o URI secreto que você deseja obter durante a execução do pipeline do data factory.

    Atenção

    O URI secreto está estruturado assim: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. A versão secreta é opcional, a versão mais recente é retornada quando não especificada. Muitas vezes, é desejável especificar um URI secreto em um pipeline sem uma versão específica para que o pipeline sempre use a versão mais recente do segredo.

  4. No pipeline do Data Factory, adicione uma nova atividade da Web e configure-a da seguinte maneira.

    Property valor
    Saída segura True
    URL [Seu valor de URI secreto]?api-version=7.0
    Método GET
    Autenticação Identidade gerenciada atribuída pelo sistema
    Resource https://vault.azure.net

    Web activity

    Importante

    Você deve adicionar ?api-version=7.0 ao final do seu URI secreto.

    Atenção

    Defina a opção Saída segura como true para impedir que o valor secreto seja registrado em texto sem formatação. Quaisquer outras atividades que consumam esse valor devem ter sua opção de entrada segura definida como true.

  5. Para usar o valor em outra atividade, use a seguinte expressão de código @activity('Web1').output.value.

    Code expression

Conteúdos relacionados

Para saber como usar o Azure Key Vault para armazenar credenciais para armazenamentos de dados e cálculos, consulte Armazenar credenciais no Azure Key Vault