【问题标题】:How can an ADF Custom Activity access the Azure Key Vault?ADF 自定义活动如何访问 Azure Key Vault?
【发布时间】:2018-08-01 16:14:53
【问题描述】:

我有一个通过 ADF 管道运行的自定义活动,并带有一个用于执行的 Azure Batch。自定义活动需要访问 Azure Key Vault,但我不想在自定义活动中留下任何密码/密钥。

如何获取自定义活动以使用服务主体访问 Azure Key Vault?我使用服务主体凭据(appId 和密钥)对 Azure Key Vault 的访问进行编码没有问题,但我显然不想在代码中留下密钥。

所以问题是:在 Azure Batch 中运行的 ADF 自定义活动如何通过服务主体访问 Azure Key Vault?

谢谢!

【问题讨论】:

    标签: azure azure-data-factory azure-keyvault azure-batch


    【解决方案1】:

    这类似于如何从 Azure Batch 任务访问 Key Vault。有一些方法可以避免对代码中的秘密进行硬编码。一种是使用可以部署到 Batch VM (https://samcogan.com/secure-credential-access-with-azure-batch-and-keyvault/) 的证书,或者您可以使用资源文件 (https://docs.microsoft.com/en-us/azure/batch/batch-dotnet-get-started#resourcefiles) 来提供机密。

    【讨论】:

      猜你喜欢
      • 2019-06-09
      • 1970-01-01
      • 2020-08-27
      • 2020-08-08
      • 1970-01-01
      • 2019-03-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多