Поделиться через

Использование секретов Azure Key Vault в действиях конвейера

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: Фабрика данных Azure Azure Synapse Analytics

Совет

Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !

Учетные данные или значения секретов можно хранить в Azure Key Vault и использовать во время выполнения конвейера для передачи действиям.

Необходимые компоненты

Эта функция основывается на управляемом удостоверении фабрики данных. Узнайте, как работает Управляемое удостоверение Фабрики данных, и убедитесь, что ваша фабрика данных имеет такое удостоверение.

Шаги

  1. Откройте свойства фабрики данных и скопируйте значение идентификатора приложения Управляемого удостоверения.

    Значение управляемого удостоверения

  2. Откройте политики доступа к хранилищу ключей и добавьте разрешения управляемого удостоверения для получения и перечисления секретов.

    Снимок экрана:

    Политики доступа Key Vault

    Нажмите кнопку Добавить, а затем — Сохранить.

  3. Перейдите к секрету Azure Key Vault и скопируйте идентификатор секрета.

    Идентификатор секрета

    Запишите URI секрета, который вы хотите получить во время выполнения конвейера фабрики данных.

    Внимание

    URI секрета имеет следующую структуру: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. Версию секрета указывать необязательно. Если значение не указано, возвращается последняя версия. Часто бывает желательно указать URI секрета в конвейере без определенной версии, чтобы конвейер всегда использовал последнюю версию секрета.

  4. В конвейере Фабрики данных добавьте новое веб-действие и настройте его как описано ниже.

    Свойство Значение
    Безопасные выходные данные Истина
    URL [Значение URI секрета]?api-version=7.0
    Способ GET
    Проверка подлинности Управляемое удостоверение, назначенное системой
    Ресурс https://vault.azure.net

    Веб-действия

    Внимание

    Необходимо добавить ?api-version=7.0 в конец URI секрета.

    Внимание

    Установите для параметра "Безопасные выходные данные" значение true, чтобы значение секрета не сохранялось в формате обычного текста. Для всех дальнейших действий, которые используют это значение, параметр "Защищенный ввод" должен иметь значение true.

  5. Чтобы использовать значение в другом действии, используйте следующее выражение кода: @activity('Web1').output.value.

    Выражение кода

Связанный контент

Сведения об использовании Azure Key Vault для хранения учетных данных для хранилищ данных и вычислений см. в статье Хранение учетных данных в Azure Key Vault