【问题标题】:Azure Data Factory V2 + Key VaultAzure 数据工厂 V2 + 密钥保管库
【发布时间】:2018-06-29 20:48:14
【问题描述】:

我正在尝试利用 Azure Key Vault 来保护服务帐户的密码,该服务帐户通过 Azure 数据工厂将数据从本地 SQL 服务器移动到 Azure Data Lake。

我首先创建了链接服务并对凭据进行了硬编码。有用。

但是,我想将服务帐户机密(即密码)存储在 Key Value 中,并且根据以下 post,我添加了 Azure Key Vault Liked Service 并引用了存储在 key value 中的凭据。

在链接服务中的高级下,参见图片 #1,我添加了以下 JSON:

{
    "name": "LinkedService",
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "username": "<domain>\<account name>",
            "password": {
                "type": "AzureKeyVaultSecret",
                "secretName": "<service account name>",
                "store":{
                    "referenceName": "https://<name>.vault.azure.net/",
                    "type": "LinkedServiceReference"
                }
            }
        },
        "connectVia": {
            "referenceName": "IRMYService",
            "type": "IntegrationRuntimeReference"
        }
    }
} 

但是,当我查看链接服务中的最终 JSON 时,它看起来并不正确(请参阅下面的最终图片)。为什么会显示用户名和凭据?

【问题讨论】:

    标签: azure azure-data-factory azure-keyvault


    【解决方案1】:

    您可能错过了同一链接中的以下部分-

    目前,Dynamics 连接器、Salesforce 连接器和一些新的 启用连接器支持此功能。预计以后会有更多。你 可以查看每个连接器主题的详细信息。对于秘密领域 支持这个功能,你会在描述中看到一个注释说 "您可以选择将此字段标记为 SecureString 来存储它 安全地保存在 ADF 中,或将密码存储在 Azure Key Vault 中并让副本 执行数据复制时从那里拉出活动 - 从那里了解更多信息 将凭据存储在 Key Vault 中。”

    截至目前 Azure Data Lake Store 不支持 Key Vault 集成。您始终可以选择 - 托管服务身份 (MSI) 身份验证,它不会公开您的服务主体信息。

    这同样适用于Sql Server - 您必须选择Secure String 才能使用connectionStringpassword

    【讨论】:

      【解决方案2】:

      现在支持开箱即用。您提供的链接也已更新以反映这一点:

      目前,除自定义活动外,所有活动类型都支持此功能 特征。对于连接器配置,请检查“链接 服务属性”部分中的每个连接器主题以了解详细信息。

      更多信息,请查看docs for Data Lake Storage Gen 1docs for Data Lake Storage Gen2

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2016-10-13
        • 2021-04-02
        • 1970-01-01
        • 2022-01-06
        • 2018-10-29
        • 1970-01-01
        • 2020-10-27
        相关资源
        最近更新 更多