Używanie wpisów tajnych usługi Azure Key Vault w działaniach potoku
DOTYCZY: Azure Data Factory
Azure Synapse Analytics
Napiwek
Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !
Poświadczenia lub wartości wpisów tajnych można przechowywać w usłudze Azure Key Vault i używać ich podczas wykonywania potoku w celu przekazania ich do działań.
Wymagania wstępne
Ta funkcja opiera się na tożsamości zarządzanej usługi Data Factory. Dowiedz się, jak działa ona z tożsamości zarządzanej dla usługi Data Factory i upewnij się, że twoja fabryka danych jest skojarzona.
Kroki
Otwórz właściwości fabryki danych i skopiuj wartość Identyfikator aplikacji tożsamości zarządzanej.
Otwórz zasady dostępu do magazynu kluczy i dodaj uprawnienia tożsamości zarządzanej do pozycji Uzyskiwanie i wyświetlanie wpisów tajnych.
Kliknij przycisk Dodaj, a następnie kliknij przycisk Zapisz.
Przejdź do wpisu tajnego usługi Key Vault i skopiuj identyfikator wpisu tajnego.
Zanotuj swój tajny identyfikator URI, który chcesz uzyskać podczas uruchamiania potoku fabryki danych.
Uwaga
Identyfikator URI wpisu tajnego ma następującą strukturę:
{vaultBaseUrl}/secrets/{secret-name}/{secret-version}
. Wersja wpisu tajnego jest opcjonalna; najnowsza wersja jest zwracana, gdy nie zostanie określona. Często pożądane jest określenie tajnego identyfikatora URI w potoku bez określonej wersji, aby potok zawsze używał najnowszej wersji wpisu tajnego.W potoku usługi Data Factory dodaj nowe działanie sieci Web i skonfiguruj je w następujący sposób.
Właściwości Wartość Bezpieczne dane wyjściowe Prawda URL [Wartość identyfikatora URI wpisu tajnego]?api-version=7.0 Method GET Uwierzytelnianie Tożsamość zarządzana przypisana przez system Zasób https://vault.azure.net Ważne
Musisz dodać ciąg ?api-version=7.0 na końcu tajnego identyfikatora URI.
Uwaga
Ustaw opcję Bezpieczne dane wyjściowe na wartość true, aby zapobiec zalogowaniu wartości wpisu tajnego w postaci zwykłego tekstu. Wszelkie dalsze działania, które używają tej wartości, powinny mieć ustawioną opcję Secure Input na wartość true.
Aby użyć wartości w innym działaniu, użyj następującego wyrażenia kodu @activity('Web1').output.value.
Powiązana zawartość
Aby dowiedzieć się, jak używać usługi Azure Key Vault do przechowywania poświadczeń dla magazynów danych i obliczeń, zobacz Przechowywanie poświadczeń w usłudze Azure Key Vault