У меня есть настраиваемое действие, которое выполняется, и конвейер ADF с пакетом Azure для выполнения. Настраиваемое действие должно иметь доступ к хранилищу ключей Azure, но я не хочу оставлять какие-либо секреты / ключи, закодированные в настраиваемом действии.
Как я могу получить настраиваемое действие для использования субъекта-службы для доступа к хранилищу ключей Azure? У меня нет проблем с кодированием доступа к Azure Key Vault с использованием учетных данных участника-службы (appId и key), но я, очевидно, не хочу оставлять ключ в коде.
Итак, возникает вопрос: как пользовательское действие ADF, работающее в пакете Azure, может получить доступ к хранилищу ключей Azure через субъект-службу?
Спасибо!