Używanie wpisów tajnych usługi Azure Key Vault w działaniach potoku

  • Artykuł

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

Poświadczenia lub wartości wpisów tajnych można przechowywać w usłudze Azure Key Vault i używać ich podczas wykonywania potoku w celu przekazania ich do działań.

Wymagania wstępne

Ta funkcja opiera się na tożsamości zarządzanej usługi Data Factory. Dowiedz się, jak działa ona z tożsamości zarządzanej dla usługi Data Factory i upewnij się, że twoja fabryka danych jest skojarzona.

Kroki

  1. Otwórz właściwości fabryki danych i skopiuj wartość Identyfikator aplikacji tożsamości zarządzanej.

    Wartość tożsamości zarządzanej

  2. Otwórz zasady dostępu do magazynu kluczy i dodaj uprawnienia tożsamości zarządzanej do pozycji Uzyskiwanie i wyświetlanie wpisów tajnych.

    Zrzut ekranu przedstawiający

    Zasady dostępu do usługi Key Vault

    Kliknij przycisk Dodaj, a następnie kliknij przycisk Zapisz.

  3. Przejdź do wpisu tajnego usługi Key Vault i skopiuj identyfikator wpisu tajnego.

    Identyfikator wpisu tajnego

    Zanotuj swój tajny identyfikator URI, który chcesz uzyskać podczas uruchamiania potoku fabryki danych.

    Uwaga

    Identyfikator URI wpisu tajnego ma następującą strukturę: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. Wersja wpisu tajnego jest opcjonalna; najnowsza wersja jest zwracana, gdy nie zostanie określona. Często pożądane jest określenie tajnego identyfikatora URI w potoku bez określonej wersji, aby potok zawsze używał najnowszej wersji wpisu tajnego.

  4. W potoku usługi Data Factory dodaj nowe działanie sieci Web i skonfiguruj je w następujący sposób.

    Właściwości Wartość
    Bezpieczne dane wyjściowe Prawda
    URL [Wartość identyfikatora URI wpisu tajnego]?api-version=7.0
    Method GET
    Uwierzytelnianie Tożsamość zarządzana przypisana przez system
    Zasób https://vault.azure.net

    Działanie w sieci Web

    Ważne

    Musisz dodać ciąg ?api-version=7.0 na końcu tajnego identyfikatora URI.

    Uwaga

    Ustaw opcję Bezpieczne dane wyjściowe na wartość true, aby zapobiec zalogowaniu wartości wpisu tajnego w postaci zwykłego tekstu. Wszelkie dalsze działania, które używają tej wartości, powinny mieć ustawioną opcję Secure Input na wartość true.

  5. Aby użyć wartości w innym działaniu, użyj następującego wyrażenia kodu @activity('Web1').output.value.

    Wyrażenie kodu

Powiązana zawartość

Aby dowiedzieć się, jak używać usługi Azure Key Vault do przechowywania poświadczeń dla magazynów danych i obliczeń, zobacz Przechowywanie poświadczeń w usłudze Azure Key Vault