Python kullanarak Azure Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması

  • Makale

Bu makalede, Azure Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması yapmak için Python SDK'sını kullanmayı öğreneceksiniz. Python kullanarak Data Lake Storage 1. Nesil ile son kullanıcı kimlik doğrulaması için bkz. Python kullanarak Data Lake Storage 1. Nesil ile son kullanıcı kimlik doğrulaması.

Önkoşullar

Modülleri yükleme

Python kullanarak Data Lake Storage 1. Nesil çalışmak için üç modül yüklemeniz gerekir.

Modülleri yüklemek için aşağıdaki komutları kullanın.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Yeni Python uygulaması oluşturma

  1. Tercih ettiğiniz IDE’de yeni bir Python uygulaması (örneğin, örneğim.py) oluşturun.

  2. Gerekli modülleri içeri aktarmak için aşağıdaki kod parçacığını ekleyin:

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

# Common Azure imports
import adal
from azure.mgmt.resource.resources import ResourceManagementClient
from azure.mgmt.resource.resources.models import ResourceGroup

## Use these as needed for your application
import logging, getpass, pprint, uuid, time

  3. Değişiklikleri örneğim.py uygulamasına kaydedin.

Hesap yönetimi için gizli anahtarla hizmetten hizmete kimlik doğrulaması

Data Lake Storage 1. Nesil hesabı oluşturma, Data Lake Storage 1. Nesil silme gibi Data Lake Storage 1. Nesil hesap yönetimi işlemleri için Microsoft Entra ID kimlik doğrulaması yapmak için bu kod parçacığını kullanın hesabı vb. Aşağıdaki kod parçacığı, mevcut bir Microsoft Entra ID "Web Uygulaması" uygulamasının uygulama /hizmet sorumlusu için istemci gizli dizisini kullanarak uygulamanızın kimliğini etkileşimli olmayan bir şekilde doğrulamak için kullanılabilir.

authority_host_uri = 'https://login.microsoftonline.com'
tenant = '<TENANT>'
authority_uri = authority_host_uri + '/' + tenant
RESOURCE = 'https://management.core.windows.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

context = adal.AuthenticationContext(authority_uri, api_version=None)
mgmt_token = context.acquire_token_with_client_credentials(RESOURCE, client_id, client_secret)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource=RESOURCE)

Dosya sistemi işlemleri için gizli anahtarla hizmetten hizmete kimlik doğrulaması

Klasör oluşturma, dosyayı karşıya yükleme gibi Data Lake Storage 1. Nesil dosya sistemi işlemleri için Microsoft Entra ID kimlik doğrulaması yapmak için aşağıdaki kod parçacığını kullanın. Aşağıdaki kod parçacığı, bir uygulama /hizmet sorumlusu için istemci gizli dizisini kullanarak uygulamanızın etkileşimli olmayan bir şekilde kimliğini doğrulamak için kullanılabilir. Bunu mevcut bir Microsoft Entra ID "Web Uygulaması" uygulamasıyla kullanın.

tenant = '<TENANT>'
RESOURCE = 'https://datalake.azure.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

adlCreds = lib.auth(tenant_id = tenant,
                client_secret = client_secret,
                client_id = client_id,
                resource = RESOURCE)

Sonraki adımlar

Bu makalede, Python kullanarak Data Lake Storage 1. Nesil kimlik doğrulaması yapmak için hizmet-hizmet kimlik doğrulamasını kullanmayı öğrendiniz. Artık Data Lake Storage 1. Nesil ile çalışmak için Python'ın nasıl kullanılacağı hakkında bilgi veren aşağıdaki makalelere bakabilirsiniz.