Azure 數據工廠 V2 + 密鑰保管庫

Question

我正在嘗試利用 Azure Key Vault 來保護服務帳戶的密碼，該帳戶通過 Azure 數據工廠將數據從本地 SQL 服務器移動到 Azure Data Lake。

我首先創建了鏈接服務並對憑據進行了硬編碼。 它有效。

但是，我想將服務帳戶機密（即密碼）存儲在 Key Value 中，並且根據以下帖子，我添加了 Azure Key Vault Liked Service 和存儲在 key value 中的引用憑據。

在鏈接服務中的高級下，請參見圖像 #1，我添加了以下 JSON：

{
    "name": "LinkedService",
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "username": "<domain>\<account name>",
            "password": {
                "type": "AzureKeyVaultSecret",
                "secretName": "<service account name>",
                "store":{
                    "referenceName": "https://<name>.vault.azure.net/",
                    "type": "LinkedServiceReference"
                }
            }
        },
        "connectVia": {
            "referenceName": "IRMYService",
            "type": "IntegrationRuntimeReference"
        }
    }
} 

但是，當我查看 Linked Service 中的最終 JSON 時，它似乎不正確（請參閱下面的最終圖像）。 為什么顯示用戶名和憑據？

Answer 1

您可能錯過了同一鏈接中的以下部分-

目前，Dynamics 連接器、Salesforce 連接器和一些新啟用的連接器支持此功能。 期待更多的到來。 您可以查看每個連接器主題的詳細信息。 對於支持此功能的機密字段，您將在說明中看到一條注釋，上面寫着“您可以選擇將此字段標記為 SecureString 以將其安全地存儲在 ADF 中，或將密碼存儲在 Azure Key Vault 中並讓復制活動從執行數據復制時在那里 - 從 Key Vault 中的存儲憑據中了解更多信息。”

截至目前， Azure Data Lake Store不支持Key Vault集成。 您始終可以選擇 -托管服務身份 (MSI)身份驗證，它不會公開您的服務主體信息。

這同樣適用於Sql Server - 您必須選擇Secure String以使用connectionString & password 。

Answer 2

現在支持開箱即用。 您提供的鏈接也已更新以反映這一點：

目前，除自定義活動外的所有活動類型都支持此功能。 對於連接器配置，請查看每個連接器主題中的“鏈接服務屬性”部分以了解詳細信息。

有關更多信息，請查看Data Lake Storage Gen 1 的文檔和 Data Lake Storage Gen2 的文檔。