İşlem hattı etkinliklerinde Azure Key Vault gizli dizilerini kullanma

  • Makale

UYGULANANLAR: Azure Data Factory Azure Synapse Analytics

Bahşiş

Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!

Kimlik bilgilerini veya gizli dizi değerlerini bir Azure Key Vault'ta depolayabilir ve işlem hattı yürütme sırasında bunları kullanarak etkinliklerinize geçirebilirsiniz.

Önkoşullar

Bu özellik, veri fabrikası yönetilen kimliğine dayanır. Data Factory için Yönetilen kimlikten nasıl çalıştığını öğrenin ve veri fabrikanızda ilişkili bir kimlik olduğundan emin olun.

Adımlar

  1. Veri fabrikanızın özelliklerini açın ve Yönetilen Kimlik Uygulama Kimliği değerini kopyalayın.

    Managed Identity Value

  2. Anahtar kasası erişim ilkelerini açın ve gizli dizileri Alma ve Listeleme bölümüne yönetilen kimlik izinlerini ekleyin.

    Screenshot that shows the "Access policies" page with the "Add Access Policy" action highlighted.

    Key Vault access policies

    Ekle'ye ve ardından Kaydet'e tıklayın.

  3. Key Vault gizli dizinize gidin ve Gizli Dizi Tanımlayıcısını kopyalayın.

    Secret Identifier

    Veri fabrikası işlem hattı çalıştırmanız sırasında almak istediğiniz gizli URI'nizi not edin.

    Dikkat

    Gizli dizi URI'si şu şekilde yapılandırılmıştır: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. Gizli dizi sürümü isteğe bağlıdır; en son sürüm belirtilmediğinde döndürülür. İşlem hattının her zaman gizli dizinin en son sürümünü kullanması için işlem hattında belirli bir sürüm olmadan gizli dizi URI'sinin belirtilmesi genellikle tercih edilir.

  4. Data Factory işlem hattınızda yeni bir Web etkinliği ekleyin ve bunu aşağıdaki gibi yapılandırın.

    Özellik Değer
    Güvenli Çıkış Doğru
    URL [Gizli dizi URI değeriniz]?api-version=7.0
    Metot GET
    Kimlik Doğrulaması Sistem Tarafından Atanan Yönetilen Kimlik
    Kaynak https://vault.azure.net

    Web activity

    Önemli

    Gizli dizi URI'nizin sonuna ?api-version=7.0 eklemeniz gerekir.

    Dikkat

    Gizli dizi değerinin düz metin olarak günlüğe kaydedilmesini önlemek için Güvenli Çıkış seçeneğini true olarak ayarlayın. Bu değeri kullanan diğer etkinliklerin Güvenli Giriş seçeneği true olarak ayarlanmalıdır.

  5. Değeri başka bir etkinlikte kullanmak için @activity('Web1').output.value aşağıdaki kod ifadesini kullanın.

    Code expression

İlgili içerik

Veri depoları ve işlem kimlik bilgilerini depolamak için Azure Key Vault'un nasıl kullanılacağını öğrenmek için bkz . Azure Key Vault'ta kimlik bilgilerini depolama