Använda Azure Key Vault-hemligheter i pipeline-aktiviteter

  • Artikel

GÄLLER FÖR: Azure Data Factory Azure Synapse Analytics

Dricks

Prova Data Factory i Microsoft Fabric, en allt-i-ett-analyslösning för företag. Microsoft Fabric omfattar allt från dataflytt till datavetenskap, realtidsanalys, business intelligence och rapportering. Lär dig hur du startar en ny utvärderingsversion kostnadsfritt!

Du kan lagra autentiseringsuppgifter eller hemliga värden i ett Azure Key Vault och använda dem under pipelinekörningen för att skicka till dina aktiviteter.

Förutsättningar

Den här funktionen förlitar sig på datafabrikens hanterade identitet. Lär dig hur det fungerar från Hanterad identitet för Data Factory och se till att din datafabrik har en associerad.

Steg

  1. Öppna egenskaperna för datafabriken och kopiera värdet för program-ID för hanterad identitet.

    Managed Identity Value

  2. Öppna åtkomstprinciperna för nyckelvalvet och lägg till de hanterade identitetsbehörigheterna i Hämta och lista hemligheter.

    Screenshot that shows the "Access policies" page with the "Add Access Policy" action highlighted.

    Key Vault access policies

    Klicka på Lägg till och sedan på Spara.

  3. Gå till din Key Vault-hemlighet och kopiera den hemliga identifieraren.

    Secret Identifier

    Anteckna din hemliga URI som du vill få under pipelinekörningen av datafabriken.

    Varning

    Den hemliga URI:n är strukturerad så här: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. Den hemliga versionen är valfri. Den senaste versionen returneras när den inte har angetts. Det är ofta önskvärt att ange en hemlig URI i en pipeline utan en specifik version så att pipelinen alltid använder den senaste versionen av hemligheten.

  4. I din Data Factory-pipeline lägger du till en ny webbaktivitet och konfigurerar den på följande sätt.

    Property Värde
    Säkra utdata Sant
    webbadress [Ditt hemliga URI-värde]?api-version=7.0
    Metod GET
    Autentisering Systemtilldelad hanterad identitet
    Resurs https://vault.azure.net

    Web activity

    Viktigt!

    Du måste lägga till ?api-version=7.0 i slutet av din hemliga URI.

    Varning

    Ange alternativet Säkra utdata till sant för att förhindra att det hemliga värdet loggas i oformaterad text. Alla ytterligare aktiviteter som använder det här värdet bör ha alternativet Säker indata inställt på sant.

  5. Om du vill använda värdet i en annan aktivitet använder du följande koduttryck @activity('Web1').output.value.

    Code expression

Relaterat innehåll

Information om hur du använder Azure Key Vault för att lagra autentiseringsuppgifter för datalager och databeräkning finns i Lagra autentiseringsuppgifter i Azure Key Vault