Hitelesítő adatok tárolása a Azure Key Vault

A KÖVETKEZŐKRE VONATKOZIK: Azure Data Factory Azure Synapse Analytics

Az adattárak és számítási erőforrások hitelesítő adatait tárolhatja egy Azure Key Vault. Az Azure Data Factory lekéri a hitelesítő adatokat az adattárat/számítási kapacitást használó tevékenység végrehajtásakor.

Jelenleg az egyéni tevékenységek kivételével minden tevékenységtípus támogatja ezt a funkciót. Az összekötők konfigurációjának részleteiért tekintse meg az egyes összekötő-témakörök "csatolt szolgáltatás tulajdonságai" című szakaszát.

Előfeltételek

Ez a funkció az adat-előállító felügyelt identitására támaszkodik. Ismerje meg, hogyan működik a Data Factory felügyelt identitása, és győződjön meg arról, hogy az adat-előállítóhoz társítva van.

Lépések

A hitelesítő adatokra a Azure Key Vault hivatkozhat, a következőt kell megadnia:

  1. A data factory felügyelt identitásának lekéréséhez másolja ki a gyárral együtt létrehozott "Felügyelt identitás objektumazonosítója" értékét. Ha ADF szerzői felhasználói felületet használ, a felügyelt identitás objektumazonosítója megjelenik a Azure Key Vault szolgáltatás létrehozási ablakában; A data factory felügyelt identitásának lekérését Azure Portal is lekérheti.
  2. Adjon hozzáférést a felügyelt identitásnak a Azure Key Vault. A kulcstartóban – Hozzáférési szabályzatok – Hozzáférési szabályzat hozzáadása, keressen rá erre a felügyelt identitásra, hogy lekért engedélyt adjon a Titkos kulcs >> engedélyei legördülő menüben. > Ez lehetővé teszi, hogy a kijelölt gyár hozzáférjen a titkos kulcsokhoz a Key Vaultban.
  3. Hozzon létre egy, a saját webhelyre Azure Key Vault. Tekintse meg a Azure Key Vault szolgáltatást.
  4. Hozzon létre egy adattárhoz kapcsolódó szolgáltatást, amely a Key Vaultban tárolt megfelelő titkos kulcsra hivatkozik. Tekintse meg a Key Vaultban tárolt titkos kulcsra való hivatkozást.

Azure Key Vaulthoz társított szolgáltatás

Az alábbi tulajdonságok támogatottak a Azure Key Vault szolgáltatáshoz:

Tulajdonság Leírás Kötelező
típus A típus tulajdonságot a következőre kell beállítani: AzureKeyVault. Yes
baseUrl Adja meg Azure Key Vault URL-címet. Yes

Szerzői felhasználói felület használata:

Válassza a Kapcsolatok – Csatolt szolgáltatások – Új lehetőséget. Az Új csatolt szolgáltatás mezőben keresse meg és válassza a "Azure Key Vault":

Keresési Azure Key Vault

Válassza ki azt a Azure Key Vault, ahol a hitelesítő adatok tárolva vannak. A Kapcsolat tesztelése segítségével ellenőrizze, hogy az AKV-kapcsolat érvényes-e.

Az Azure Key Vault konfigurálása

JSON-példa:

{
    "name": "AzureKeyVaultLinkedService",
    "properties": {
        "type": "AzureKeyVault",
        "typeProperties": {
            "baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
        }
    }
}

Hivatkozás a Key Vaultban tárolt titkos kulcsra

A következő tulajdonságok támogatottak, ha egy key vault titkos kulcsra hivatkozó mezőt konfigurál a csatolt szolgáltatásban:

Tulajdonság Leírás Kötelező
típus A mező type tulajdonságának a következőre kell állítania: AzureKeyVaultSecret. Yes
secretName (titkos kulcs neve) A titkos név a Azure Key Vault. Yes
secretVersion (titkos verzió) A titkos Azure Key Vault.
Ha nincs megadva, mindig a titkos fájl legújabb verzióját használja.
Ha meg van adva, akkor az adott verzióhoz fog maradni.
No
áruház Egy olyan Azure Key Vault szolgáltatásra hivatkozik, amely a hitelesítő adatok tárolására használható. Yes

Szerzői felhasználói felület használata:

Válassza Azure Key Vault a titkos mezőket az adattárhoz/számításhoz való csatlakozás létrehozásakor. Válassza ki a Azure Key Vault szolgáltatást, és adja meg a titkos adatokat. Opcionálisan egy titkos verziót is meg lehet adni.

Tipp

A kapcsolati sztringet a csatolt szolgáltatásban (például SQL Server, Blob Storage stb.) használó összekötők esetén dönthet úgy, hogy csak a titkos mezőt tárolja (például a jelszót az AKV-ban), vagy a teljes kapcsolati sztringet az AKV-ban. Mindkét lehetőséget megtalálja a felhasználói felületen.

Titkos Azure Key Vault konfigurálása

JSON-példa: (lásd a "jelszó" szakaszt)

{
    "name": "DynamicsLinkedService",
    "properties": {
        "type": "Dynamics",
        "typeProperties": {
            "deploymentType": "<>",
            "organizationName": "<>",
            "authenticationType": "<>",
            "username": "<>",
            "password": {
                "type": "AzureKeyVaultSecret",
                "secretName": "<secret name in AKV>",
                "store":{
                    "referenceName": "<Azure Key Vault linked service>",
                    "type": "LinkedServiceReference"
                }
            }
        }
    }
}

Következő lépések

A forrásként és fogadóként támogatott adattárakat a másolási tevékenység Azure Data Factory a támogatott adattárakat.