다음을 통해 공유


Azure Key Vault에 자격 증명 저장.

적용 대상: Azure Data Factory Azure Synapse Analytics

기업용 올인원 분석 솔루션인 Microsoft Fabric의 Data Factory를 사용해 보세요. Microsoft Fabric은 데이터 이동부터 데이터 과학, 실시간 분석, 비즈니스 인텔리전스 및 보고에 이르기까지 모든 것을 다룹니다. 무료로 새 평가판을 시작하는 방법을 알아봅니다!

Azure Key Vault에 데이터 저장소 및 컴퓨터의 자격 증명을 저장할 수 있습니다. Azure Data Factory에서는 데이터 저장소/계산을 사용하는 작업을 실행할 때 자격 증명을 검색합니다.

현재, 사용자 지정 활동을 제외한 모든 활동 유형에서 이 기능이 지원됩니다. 구체적인 커넥터 구성에 대해서는 각 커넥터 항목의 "연결된 서비스 속성" 섹션을 확인하세요.

필수 조건

이 기능은 데이터 팩터리 관리 ID를 사용합니다. 이 기능이 데이터 팩터리용 관리 ID에서 작동하는 방식에 대해 알아보고 데이터 팩터리에 연결된 ID가 있는지 확인합니다.

단계

Azure Key Vault에 저장된 자격 증명을 참조하려면 다음을 수행해야 합니다.

  1. 팩터리와 함께 생성된 “관리 ID 개체 ID”의 값을 복사하여 데이터 팩터리 관리 ID를 검색합니다. ADF 제작 UI를 사용하는 경우 관리 ID 개체 ID는 Azure Key Vault에 연결된 서비스 만들기 창에 표시됩니다. Azure Portal에서 검색할 수도 있으며, 이는 데이터 팩터리 관리 ID 검색을 참조하세요.
  2. 관리 ID에 Azure Key Vault에 대한 액세스 권한 부여. 키 자격 증명 모음 -> 액세스 정책 -> 액세스 정책 추가, 관리 ID를 검색하여 비밀 권한 드롭다운에서 가져오기목록 권한을 부여합니다. 그러면 이 지정된 팩터리가 키 자격 증명 모음에 있는 비밀에 액세스할 수 있습니다.
  3. Azure Key Vault를 가리키는 연결된 서비스를 만듭니다. Azure Key Vault 연결된 서비스를 참조합니다.
  4. 데이터 저장소 연결된 서비스를 만듭니다. 구성에서 Azure Key Vault에 저장된 해당 비밀을 참조합니다. Azure Key Vault에 저장된 비밀을 참조합니다.

Azure Key Vault 연결된 서비스

Azure Key Vault 연결된 서비스에 다음 속성이 지원됩니다.

속성 설명 필수
type 형식 속성은 AzureKeyVault로 설정되어야 합니다.
baseUrl Azure Key Vault URL을 지정합니다.

제작 UI 사용:

연결 ->연결된 서비스 ->새로 만들기를 선택합니다. 새롭게 연결된 서비스에서 “Azure Key Vault”를 검색하고 선택합니다.

Azure Key Vault 검색

자격 증명이 저장된 프로비전된 Azure Key Vault를 선택합니다. 연결 테스트를 수행하여 AKV 연결이 유효한지 확인할 수 있습니다.

Azure Key Vault 구성

JSON 예제:

{
    "name": "AzureKeyVaultLinkedService",
    "properties": {
        "type": "AzureKeyVault",
        "typeProperties": {
            "baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
        }
    }
}

키 자격 증명 모음에 저장된 비밀 참조

키 자격 증명 모음 암호를 참조하는 연결된 서비스에서 필드를 구성할 때 다음 속성이 지원됩니다.

속성 설명 필수
type 필드의 형식 속성을 AzureKeyVaultSecret으로 설정해야 합니다.
secretName Azure Key Vault의 비밀 이름입니다.
secretVersion Azure Key Vault의 비밀 버전입니다.
지정하지 않으면 항상 최신 버전의 비밀을 사용합니다.
지정하는 경우 지정된 버전을 사용합니다.
아니요
저장 자격 증명을 저장하는 데 사용하는 Azure Key Vault 연결된 서비스를 나타냅니다.

제작 UI 사용:

데이터 저장소/계산에 대한 연결을 만드는 동안 비밀 필드에 대한 Azure Key Vault를 선택합니다. 프로비전된 Azure Key Vault 연결된 서비스를 선택하고 비밀 이름을 제공합니다. 필요에 따라 비밀 버전도 제공할 수 있습니다.

SQL Server, Blob Storage 등의 연결된 서비스에서 연결 문자열을 사용하는 커넥터의 경우, 비밀 필드만 저장하거나(예: AKV의 암호) AKV의 전체 연결 문자열을 저장하도록 선택할 수 있습니다. UI에서 두 옵션을 모두 찾을 수 있습니다.

Azure Key Vault 비밀 구성

JSON 예제: ("암호" 섹션 참조)

{
    "name": "DynamicsLinkedService",
    "properties": {
        "type": "Dynamics",
        "typeProperties": {
            "deploymentType": "<>",
            "organizationName": "<>",
            "authenticationType": "<>",
            "username": "<>",
            "password": {
                "type": "AzureKeyVaultSecret",
                "secretName": "<secret name in AKV>",
                "store":{
                    "referenceName": "<Azure Key Vault linked service>",
                    "type": "LinkedServiceReference"
                }
            }
        }
    }
}

Azure Data Factory에서 복사 작업의 원본 및 싱크로 지원되는 데이터 저장소 목록은 지원되는 데이터 저장소를 참조하세요.