在管線活動中使用 Azure Key Vault 祕密

適用於：Azure Data Factory Azure Synapse Analytics

提示

試用 Microsoft Fabric 中的 Data Factory，這是適用於企業的全方位分析解決方案。 Microsoft Fabric 涵蓋從資料移動到資料科學、即時分析、商業智慧和報告的所有項目。 了解如何免費開始新的試用！

您可以將認證或祕密值儲存在 Azure 金鑰保存庫中，並在管道執行期間將其用來傳遞至您的活動。

必要條件

此功能依賴於資料處理站受控識別。 瞭解其如何從 Data Factory 的受控識別運作，並確定您的資料處理站有一個相關聯的受控識別。

步驟

1. 開啟資料處理站的屬性，並複製受控識別應用程式識別碼值。

   

2. 開啟金鑰保存庫存取原則，並將受控識別權限新增至 [取得] 和 [列出] 祕密。

   

   

   按一下 [新增]，然後按一下 [儲存]。

3. 瀏覽至您的金鑰保存庫祕密，並複製祕密識別碼。

   

   記下您想要在資料處理站管道執行期間取得的祕密 URI。

   警告

   祕密 URI 的結構如下：{vaultBaseUrl}/secrets/{secret-name}/{secret-version}。 祕密版本是選擇性的；如果未指定，則會傳回最新版本。 通常建議您在管道中指定祕密 URI，而不使用特定版本，讓管道一律使用最新版本的祕密。

4. 在您的 Data Factory 管道中，新增 Web 活動，並如下所示進行設定。

   屬性	值
   安全輸出	True
   URL	[您的祕密 URI 值]?api-version=7.0
   方法	GET
   驗證	系統指派的受控識別
   資源	https://vault.azure.net

   

   重要

   您必須將 ?api-version=7.0 新增至祕密 URI 的結尾。

   警告

   將 [安全輸出] 選項設定為 [是]，以防止以純文字記錄祕密值。 任何進一步使用此值的活動都應該將其 [安全輸入] 選項設定為 [是]。

5. 若要在另一個活動中使用該值，請使用下列程式碼運算式 @activity('Web1').output.value。

   

相關內容

若要瞭解如何使用 Azure 金鑰保存庫來儲存資料存放區和計算的認證，請參閱在 Azure 金鑰保存庫中儲存認證