[英]Azure Data Factory V2 + Key Vault
我正在尝试利用 Azure Key Vault 来保护服务帐户的密码,该帐户通过 Azure 数据工厂将数据从本地 SQL 服务器移动到 Azure Data Lake。
我首先创建了链接服务并对凭据进行了硬编码。 它有效。
但是,我想将服务帐户机密(即密码)存储在 Key Value 中,并且根据以下帖子,我添加了 Azure Key Vault Liked Service 和存储在 key value 中的引用凭据。
在链接服务中的高级下,请参见图像 #1,我添加了以下 JSON:
{
"name": "LinkedService",
"properties": {
"type": "SqlServer",
"typeProperties": {
"username": "<domain>\<account name>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<service account name>",
"store":{
"referenceName": "https://<name>.vault.azure.net/",
"type": "LinkedServiceReference"
}
}
},
"connectVia": {
"referenceName": "IRMYService",
"type": "IntegrationRuntimeReference"
}
}
}
但是,当我查看 Linked Service 中的最终 JSON 时,它似乎不正确(请参阅下面的最终图像)。 为什么显示用户名和凭据?
您可能错过了同一链接中的以下部分-
目前,Dynamics 连接器、Salesforce 连接器和一些新启用的连接器支持此功能。 期待更多的到来。 您可以查看每个连接器主题的详细信息。 对于支持此功能的机密字段,您将在说明中看到一条注释,上面写着“您可以选择将此字段标记为 SecureString 以将其安全地存储在 ADF 中,或将密码存储在 Azure Key Vault 中并让复制活动从执行数据复制时在那里 - 从 Key Vault 中的存储凭据中了解更多信息。”
截至目前, Azure Data Lake Store
不支持Key Vault
集成。 您始终可以选择 -托管服务身份 (MSI)身份验证,它不会公开您的服务主体信息。
这同样适用于Sql Server
- 您必须选择Secure String
以使用connectionString
& password
。
现在支持开箱即用。 您提供的链接也已更新以反映这一点:
目前,除自定义活动外的所有活动类型都支持此功能。 对于连接器配置,请查看每个连接器主题中的“链接服务属性”部分以了解详细信息。
有关更多信息,请查看Data Lake Storage Gen 1 的文档和 Data Lake Storage Gen2 的文档。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.