Partilhar via

Utilizar segredos do Azure Key Vault em atividades de pipeline

  • Artigo

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Gorjeta

Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange tudo, desde a movimentação de dados até ciência de dados, análises em tempo real, business intelligence e relatórios. Saiba como iniciar uma nova avaliação gratuitamente!

Você pode armazenar credenciais ou valores secretos em um Cofre de Chaves do Azure e usá-los durante a execução do pipeline para passar para suas atividades.

Pré-requisitos

Esse recurso depende da identidade gerenciada do data factory. Saiba como funciona a partir do Managed identity for Data Factory e certifique-se de que o seu data factory tem um associado.

Passos

  1. Abra as propriedades do seu data factory e copie o valor da ID do Aplicativo de Identidade Gerenciada.

    Valor da identidade gerenciada

  2. Abra as políticas de acesso ao cofre de chaves e adicione as permissões de identidade gerenciadas a Obter e Listar segredos.

    Captura de tela que mostra o

    Políticas de acesso ao Cofre da Chave

    Clique em Adicionar e, em seguida, clique em Guardar.

  3. Navegue até o segredo do Cofre da Chave e copie o Identificador Secreto.

    Identificador Secreto

    Anote o URI secreto que você deseja obter durante a execução do pipeline do data factory.

    Atenção

    O URI secreto está estruturado assim: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. A versão secreta é opcional, a versão mais recente é retornada quando não especificada. Muitas vezes, é desejável especificar um URI secreto em um pipeline sem uma versão específica para que o pipeline sempre use a versão mais recente do segredo.

  4. No pipeline do Data Factory, adicione uma nova atividade da Web e configure-a da seguinte maneira.

    Property valor
    Saída segura True
    URL [Seu valor de URI secreto]?api-version=7.0
    Método GET
    Autenticação Identidade Gerida Atribuída Pelo Sistema
    Recurso https://vault.azure.net

    Atividade Web

    Importante

    Você deve adicionar ?api-version=7.0 ao final do seu URI secreto.

    Atenção

    Defina a opção Saída segura como true para impedir que o valor secreto seja registrado em texto sem formatação. Quaisquer outras atividades que consumam esse valor devem ter sua opção de entrada segura definida como true.

  5. Para usar o valor em outra atividade, use a seguinte expressão de código @activity('Web1').output.value.

    Expressão de código

Conteúdos relacionados

Para saber como usar o Azure Key Vault para armazenar credenciais para armazenamentos de dados e cálculos, consulte Armazenar credenciais no Azure Key Vault