Dela via

Använda Azure Key Vault-hemligheter i pipeline-aktiviteter

GÄLLER FÖR: Azure Data Factory Azure Synapse Analytics

Tips

Prova Data Factory i Microsoft Fabric, en allt-i-ett-analyslösning för företag. Microsoft Fabric omfattar allt från dataflytt till datavetenskap, realtidsanalys, business intelligence och rapportering. Lär dig hur du startar en ny utvärderingsversion kostnadsfritt!

Du kan lagra autentiseringsuppgifter eller hemliga värden i ett Azure Key Vault och använda dem under pipelinekörningen för att skicka till dina aktiviteter.

Förutsättningar

Den här funktionen förlitar sig på datafabrikens hanterade identitet. Lär dig hur det fungerar från Hanterad identitet för Data Factory och se till att din datafabrik har en sådan associerad.

Steg

  1. Öppna egenskaperna för din datafabrik och kopiera värdet för applikations-ID för hanterad identitet.

    Hanterat identitetsvärde

  2. Öppna åtkomstprinciperna för nyckelvalvet och lägg till de hanterade identitetsbehörigheterna i Hämta och lista hemligheter.

    Skärmbild som visar

    Åtkomstprinciper för Key Vault

    Klicka på Lägg till och sedan på Spara.

  3. Gå till din Key Vault-hemlighet och kopiera den hemliga identifieraren.

    Hemlig identifierare

    Anteckna den hemliga URI du vill få under körningen av din datakapacitetspipeline.

    Varning

    Den hemliga URI:n är strukturerad så här: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. Den hemliga versionen är valfri. Den senaste versionen returneras när den inte har angetts. Det är ofta önskvärt att ange en hemlig URI i en pipeline utan en specifik version så att pipelinen alltid använder den senaste versionen av hemligheten.

  4. I din Data Factory-pipeline lägger du till en ny webbaktivitet och konfigurerar den på följande sätt.

    Egendom Värde
    Säkra utdata Sant
    webbadress [Ditt hemliga URI-värde]?api-version=7.5
    Metod
    Autentisering Systemtilldelad hanterad identitet
    Resurs https://vault.azure.net

    Webbaktivitet

    Viktigt!

    Du måste lägga till ?api-version=7.5 i slutet av din hemliga URI.

    Varning

    Ange alternativet Säkra utdata till sant för att förhindra att det hemliga värdet loggas i oformaterad text. Alla ytterligare aktiviteter som förbrukar det här värdet bör ha alternativet Säker indata inställt på aktiverad.

  5. Om du vill använda värdet i en annan aktivitet använder du följande koduttryck @activity('Web1').output.value.

    Koduttryck

Relaterat innehåll

Information om hur du använder Azure Key Vault för att lagra autentiseringsuppgifter för datalager och databeräkning finns i Lagra autentiseringsuppgifter i Azure Key Vault