Manajer koneksi Azure Storage
Berlaku untuk:
SQL Server SSIS Integration Runtime di Azure Data Factory
Manajer koneksi Azure Storage memungkinkan paket SQL Server Integration Services (SSIS) untuk menyambungkan ke akun Azure Storage. Manajer koneksi adalah komponen dari Paket Fitur SQL Server Integration Services (SSIS) untuk Azure.
Dalam kotak dialog Tambahkan Pengelola Sambungan SSIS, pilih Tambahkan AzureStorage>.
Properti berikut ini tersedia.
- Layanan: Menentukan layanan penyimpanan yang akan disambungkan.
- Nama akun: Menentukan nama akun penyimpanan.
- Autentikasi: Menentukan metode autentikasi yang akan digunakan. Autentikasi AccessKey, ServicePrincipal, dan SharedAccessSignature didukung.
- AccessKey: Untuk metode autentikasi ini, tentukan Kunci akun.
- ServicePrincipal: Untuk metode autentikasi ini, tentukan ID Aplikasi, Kunci aplikasi, dan ID Penyewa perwakilan layanan. Agar Koneksi Pengujian berfungsi, perwakilan layanan harus ditetapkan setidaknya peran Pembaca Data Blob Penyimpanan ke akun penyimpanan. Untuk informasi selengkapnya, lihat Memberikan akses ke blob Azure dan data antrean dengan RBAC di portal Azure.
- SharedAccessSignature: Untuk metode autentikasi ini, tentukan setidaknya Token tanda tangan akses bersama. Untuk menguji koneksi, tentukan juga cakupan sumber daya yang akan diuji. Ini mungkin Layanan, Kontainer, atau Blob. Untuk Kontainer dan Blob, tentukan nama kontainer dan jalur blob. Untuk informasi selengkapnya, lihat Gambaran umum tanda tangan akses bersama Azure Storage.
- Lingkungan: Menentukan lingkungan cloud yang menghosting akun penyimpanan.
Catatan
ID Microsoft Entra sebelumnya dikenal sebagai Azure Active Directory (Azure AD).
Identitas terkelola untuk autentikasi sumber daya Azure
Saat menjalankan paket SSIS pada runtime integrasi (IR) Azure-SSIS di Azure Data Factory (ADF), Anda dapat menggunakan autentikasi Microsoft Entra dengan identitas terkelola ADF Anda untuk mengakses Azure Storage. Runtime integrasi Azure-SSIS Anda dapat mengakses dan menyalin data dari atau ke akun penyimpanan Anda dengan menggunakan identitas terkelola ini.
Catatan
Saat Anda mengautentikasi dengan identitas terkelola yang ditetapkan pengguna, runtime integrasi SSIS perlu diaktifkan untuk autentikasi dengan identitas yang sama. Untuk informasi selengkapnya, lihat Mengaktifkan autentikasi Microsoft Entra untuk runtime integrasi Azure-SSIS.
Lihat artikel Mengautentikasi akses ke Azure Storage menggunakan ID Microsoft Entra untuk autentikasi Azure Storage secara umum. Untuk menggunakan autentikasi Microsoft Entra dengan identitas terkelola ADF Anda untuk mengakses Azure Storage, ikuti langkah-langkah berikut:
Temukan identitas terkelola untuk ADF Anda dari portal Azure. Buka Properti pabrik data Anda. Salin ID Aplikasi Identitas Terkelola (bukan ID Objek Identitas Terkelola).
Berikan identitas terkelola untuk ADF Anda izin yang diperlukan untuk mengakses Azure Storage. Untuk detail selengkapnya tentang peran, lihat artikel Mengelola hak akses ke data Azure Storage dengan RBAC .
- Sebagai sumber, dalam Kontrol akses (IAM), berikan setidaknya peran Pembaca Data Blob Penyimpanan.
- Sebagai tujuan, dalam Kontrol akses (IAM), berikan setidaknya peran Kontributor Data Blob Penyimpanan.
Terakhir, Anda dapat mengonfigurasi autentikasi Microsoft Entra dengan identitas terkelola ADF Anda di manajer koneksi Azure Storage. Berikut adalah opsi untuk melakukan ini:
Konfigurasikan pada waktu desain. Di SSIS Designer, klik dua kali manajer koneksi Azure Storage Anda untuk membuka Editor Pengelola Sambungan Azure Storage. Pilih opsi Gunakan identitas terkelola untuk mengautentikasi di Azure .
Catatan
Properti
ConnectUsingManagedIdentitypengelola koneksi tidak berlaku saat Anda menjalankan paket di SSIS Designer atau di SQL Server, yang menunjukkan bahwa autentikasi Microsoft Entra dengan identitas terkelola ADF Anda tidak berfungsi.Konfigurasikan pada waktu proses. Saat Anda menjalankan paket melalui SQL Server Management Studio (SSMS) atau aktivitas Jalankan Paket SSIS di alur ADF, temukan manajer koneksi Azure Storage dan perbarui propertinya
ConnectUsingManagedIdentitykeTrue.Catatan
Pada Runtime integrasi Azure-SSIS, semua metode autentikasi lainnya (misalnya, keamanan dan kata sandi terintegrasi) yang telah dikonfigurasi sebelumnya pada manajer koneksi Azure Storage Anda ditimpa saat menggunakan autentikasi Microsoft Entra dengan identitas terkelola ADF Anda.
Untuk mengonfigurasi autentikasi Microsoft Entra dengan identitas terkelola ADF Anda pada paket yang ada, cara yang disukai adalah membangun kembali proyek SSIS Anda dengan SSIS Designer terbaru setidaknya sekali. Sebarkan ulang proyek SSIS Anda untuk berjalan di Runtime integrasi Azure-SSIS, sehingga properti ConnectUsingManagedIdentity pengelola koneksi baru secara otomatis ditambahkan ke semua manajer koneksi Azure Storage di proyek Anda. Cara alternatifnya adalah dengan langsung menggunakan penimpaan properti dengan jalur properti \Package.Koneksiions[{nama manajer koneksi Anda}]. Properti[Koneksi UsingManagedIdentity] ditetapkan pada True waktu proses.
Mengamankan lalu lintas jaringan ke akun penyimpanan Anda
Saat Anda menggunakan autentikasi Microsoft Entra dengan identitas terkelola ADF Anda, dimungkinkan untuk menggabungkan runtime integrasi Azure-SSIS Anda ke jaringan virtual, lalu mengamankan akun penyimpanan Anda dengan membatasi akses ke jaringan atau titik akhir privat yang dipilih. Silakan merujuk ke artikel Mengelola pengecualian untuk petunjuk.
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk