İşlem hattı etkinliklerinde Azure Key Vault gizli dizilerini kullanma
UYGULANANLAR: Azure Data Factory Azure Synapse Analytics
Bahşiş
Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!
Kimlik bilgilerini veya gizli dizi değerlerini bir Azure Key Vault'ta depolayabilir ve işlem hattı yürütme sırasında bunları kullanarak etkinliklerinize geçirebilirsiniz.
Önkoşullar
Bu özellik, veri fabrikası yönetilen kimliğine dayanır. Data Factory için Yönetilen kimlikten nasıl çalıştığını öğrenin ve veri fabrikanızda ilişkili bir kimlik olduğundan emin olun.
Adımlar
Veri fabrikanızın özelliklerini açın ve Yönetilen Kimlik Uygulama Kimliği değerini kopyalayın.
Anahtar kasası erişim ilkelerini açın ve gizli dizileri Alma ve Listeleme bölümüne yönetilen kimlik izinlerini ekleyin.
Ekle'ye ve ardından Kaydet'e tıklayın.
Key Vault gizli dizinize gidin ve Gizli Dizi Tanımlayıcısını kopyalayın.
Veri fabrikası işlem hattı çalıştırmanız sırasında almak istediğiniz gizli URI'nizi not edin.
Dikkat
Gizli dizi URI'si şu şekilde yapılandırılmıştır:
{vaultBaseUrl}/secrets/{secret-name}/{secret-version}
. Gizli dizi sürümü isteğe bağlıdır; en son sürüm belirtilmediğinde döndürülür. İşlem hattının her zaman gizli dizinin en son sürümünü kullanması için işlem hattında belirli bir sürüm olmadan gizli dizi URI'sinin belirtilmesi genellikle tercih edilir.Data Factory işlem hattınızda yeni bir Web etkinliği ekleyin ve bunu aşağıdaki gibi yapılandırın.
Özellik Değer Güvenli Çıkış Doğru URL [Gizli dizi URI değeriniz]?api-version=7.0 Metot GET Kimlik Doğrulaması Sistem Tarafından Atanan Yönetilen Kimlik Kaynak https://vault.azure.net Önemli
Gizli dizi URI'nizin sonuna ?api-version=7.0 eklemeniz gerekir.
Dikkat
Gizli dizi değerinin düz metin olarak günlüğe kaydedilmesini önlemek için Güvenli Çıkış seçeneğini true olarak ayarlayın. Bu değeri kullanan diğer etkinliklerin Güvenli Giriş seçeneği true olarak ayarlanmalıdır.
Değeri başka bir etkinlikte kullanmak için @activity('Web1').output.value aşağıdaki kod ifadesini kullanın.
İlgili içerik
Veri depoları ve işlem kimlik bilgilerini depolamak için Azure Key Vault'un nasıl kullanılacağını öğrenmek için bkz . Azure Key Vault'ta kimlik bilgilerini depolama