堆栈内存溢出
  繁体   English   中英

如果我们禁用 keyvault 的公共访问,如何访问 Azure 数据工厂

[英]How to Access Azure Data Factory if we disable public access for keyvault

 原文  2023-01-31 10:03:16       azure/ azure-active-directory/ azure-data-factory/ azure-databricks

问题描述

那么,如果我们禁用 keyvault 的公共访问,我们如何获取 Azure 数据工厂、逻辑应用程序、Azure Synapse 和 Azure DataBricks 的秘密或密钥。

我通过使用出站 IP 地址找到了 AppServices 和 FunctionApps 的解决方案,如果我们禁用 keyvault 的公共访问,我需要一个访问 ADF、synapse、logicapps 和 databricks 的解决方案。 我尝试使用服务主体并授予权限,但它不起作用。

请帮我解决问题。

2 个解决方案

解决方案1
 0  2023-01-31 11:12:46

即使您禁用公共访问,您仍然可以保留“允许受信任的 Microsoft 服务绕过此防火墙”,从而允许您提到的 MS 服务具有访问权限。 公共访问 您还可以创建一个专用终结点,因此将密钥保管库添加到您的专用 .net。

所有这一切都与网络有关——没有被防火墙阻止。 您还需要向用于访问密钥保管库的服务授予权限,例如,使用服务原则或托管标识。

解决方案2
 0  2023-01-31 13:48:26

我试图在我的环境中重现相同的内容,以使用私有端点访问 Azure key Vault:

我已经创建了具有所需配置的.net

Subnet and AddressSpace

Azure 传送门 > Virtual.networks > 创建

在此处输入图像描述

使用专用终结点创建密钥保管库

Azure 门户 > 密钥保管库 > 创建密钥保管库

注意在网络部分下取消选中公共访问。

在此处输入图像描述

创建Keyvault 后,检查专用端点配置状态,如下所示。

在此处输入图像描述

如果您尝试从 public inte.net 访问Azure Keyvault,您将遇到未经授权的错误,如下所示。

在此处输入图像描述

Azure Keyvault可通过 private.network 访问,如下所示。

在此处输入图像描述

要使用 Azure keyvault 访问Azure Datafactory,请分配服务主体。

Required Role: Key Vault Reader

Keyvault访问策略分配给 ADF 托管标识。

Ex: hellotestdata

在此处输入图像描述

您可以将 Azure Key Vault 添加为 Azure 数据工厂中的链接服务。 有权访问密钥保管库的 ADF 的托管标识可用于将 ADF 连接到 Azure 密钥保管库,如下所示。

在此处输入图像描述

Azure Key Vault 已成功链接到ADF

在此处输入图像描述

参考: 将凭据存储在 Azure Key Vault 中

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何通过 Python 中的专用端点访问 Azure Keyvault? 允许Azure CDN访问Azure KeyVault 如何获取与个人用户相关的Azure keyvault的访问策略列表? Azure devops 需要访问 Azure keyvault 仅限私有链接 如何让 Azure 监视器警报触发禁用公共访问的 Azure 自动化运行手册 如何通过 virtual.network 在没有公共访问权限的情况下访问 azure 应用程序服务? Microsoft.Azure.KeyVault.Models.KeyVaultErrorException:“拒绝第一方服务访问。” 我们可以在私有云中使用 Azure PaaS 资源,例如 Azure 数据工厂或 Azure 功能吗? Terraform Azure 提供商 - Azure 容器的公共访问级别 如何处理azure数据工厂中的有符号数
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM