[英]Azure Data Factory V2 + Key Vault
我正在嘗試利用 Azure Key Vault 來保護服務帳戶的密碼,該帳戶通過 Azure 數據工廠將數據從本地 SQL 服務器移動到 Azure Data Lake。
我首先創建了鏈接服務並對憑據進行了硬編碼。 它有效。
但是,我想將服務帳戶機密(即密碼)存儲在 Key Value 中,並且根據以下帖子,我添加了 Azure Key Vault Liked Service 和存儲在 key value 中的引用憑據。
在鏈接服務中的高級下,請參見圖像 #1,我添加了以下 JSON:
{
"name": "LinkedService",
"properties": {
"type": "SqlServer",
"typeProperties": {
"username": "<domain>\<account name>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<service account name>",
"store":{
"referenceName": "https://<name>.vault.azure.net/",
"type": "LinkedServiceReference"
}
}
},
"connectVia": {
"referenceName": "IRMYService",
"type": "IntegrationRuntimeReference"
}
}
}
但是,當我查看 Linked Service 中的最終 JSON 時,它似乎不正確(請參閱下面的最終圖像)。 為什么顯示用戶名和憑據?
您可能錯過了同一鏈接中的以下部分-
目前,Dynamics 連接器、Salesforce 連接器和一些新啟用的連接器支持此功能。 期待更多的到來。 您可以查看每個連接器主題的詳細信息。 對於支持此功能的機密字段,您將在說明中看到一條注釋,上面寫着“您可以選擇將此字段標記為 SecureString 以將其安全地存儲在 ADF 中,或將密碼存儲在 Azure Key Vault 中並讓復制活動從執行數據復制時在那里 - 從 Key Vault 中的存儲憑據中了解更多信息。”
截至目前, Azure Data Lake Store
不支持Key Vault
集成。 您始終可以選擇 -托管服務身份 (MSI)身份驗證,它不會公開您的服務主體信息。
這同樣適用於Sql Server
- 您必須選擇Secure String
以使用connectionString
& password
。
現在支持開箱即用。 您提供的鏈接也已更新以反映這一點:
目前,除自定義活動外的所有活動類型都支持此功能。 對於連接器配置,請查看每個連接器主題中的“鏈接服務屬性”部分以了解詳細信息。
有關更多信息,請查看Data Lake Storage Gen 1 的文檔和 Data Lake Storage Gen2 的文檔。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.