Как пользовательское действие ADF может получить доступ к хранилищу ключей Azure?

У меня есть настраиваемое действие, которое выполняется, и конвейер ADF с пакетом Azure для выполнения. Настраиваемое действие должно иметь доступ к хранилищу ключей Azure, но я не хочу оставлять какие-либо секреты / ключи, закодированные в настраиваемом действии.

Как я могу получить настраиваемое действие для использования субъекта-службы для доступа к хранилищу ключей Azure? У меня нет проблем с кодированием доступа к Azure Key Vault с использованием учетных данных участника-службы (appId и key), но я, очевидно, не хочу оставлять ключ в коде.

Итак, возникает вопрос: как пользовательское действие ADF, работающее в пакете Azure, может получить доступ к хранилищу ключей Azure через субъект-службу?

Спасибо!


azure azure-data-factory azure-keyvault azure-batch
person Anders    schedule 21.02.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Это похоже на то, как получить доступ к Key Vault из задачи пакетной службы Azure. Есть несколько способов избежать жесткого кодирования секретов в коде. Один из них - использовать сертификат, который можно развернуть на пакетной виртуальной машине (https://samcogan.com/secure-credential-access-with-azure-batch-and-keyvault/) или вы можете использовать файл ресурсов (https://docs.microsoft.com/en-us/azure/batch/batch-dotnet-get-start#resourcefiles), чтобы предоставить секреты.

person Kurt Song    schedule 28.02.2018