当前位置: 首页 > 知识库问答 >
问题:

ADF自定义活动如何访问Azure密钥库?

华景焕
2023-03-14

我有一个通过和ADF管道运行的自定义活动,有一个用于执行的Azure批处理。自定义活动需要访问Azure密钥库,但我不想在自定义活动中留下任何编码的秘密/密钥。

如何获得自定义活动来使用服务主体访问Azure密钥库?我使用服务主体凭据(appId和Key)对Azure密钥库进行编码访问没有问题,但我显然不想在代码中留下密钥。

所以问题是:在Azure批处理中运行的ADF自定义活动如何通过服务主体访问Azure密钥库?

谢谢!

共有1个答案

松波
2023-03-14

这类似于如何从Azure批处理任务访问密钥库。有一些方法可以避免对代码中的秘密进行硬编码。一种是使用可以部署到批处理VM的证书(https://samcogan.com/secure-credential-access-with-azure-batch-and-keyvault/),或者您可以使用资源文件(https://docs.microsoft.com/en-us/azure/Batch/batch-dotnet-get-start#resourceFiles)提供机密。

 类似资料:
  • 是否有一种方法可以使用Delphi访问Azure密钥库?我可以使用柏林的data.cloud.azureapi单元访问数据库和blob存储,但想从密钥库中获取数据库连接字符串,但似乎找不到任何用于此操作的代码。

  • 我已经创建了Azure VM,并在其中安装了我的Java应用程序,然后连接到WASB存储。 我添加了以下jars和core-site.xml来从Java应用程序访问WASB存储。 Azure-存储 Hadoop-Azure core-site.xml 如何使用加密密钥访问WASB存储。上面的配置有样例吗? 注意:-我将Azure VM直接连接到WASB存储,而不使用HDInsight集群。

  • 我得到的错误是“Access Denied”,这(我认为)意味着id、secret和Vault的url没有问题。但是,我不知道我可以做什么来修复这个错误,也许在Azure门户中有一个设置阻止我读取一个秘密?

  • 我正在python中构建由事件网格事件触发的Azure函数,它应该能够从Kay Vault收集秘密。 我将系统分配的托管标识添加到我的功能应用程序中,然后我可以在密钥库访问策略中选择我的应用程序。我授予它如下所示的权限: (我尝试了不同的组合在这一个)

  • 我正在尝试从运行在我的Azure批处理节点池中的VM访问我的Azure密钥库中的机密。 然而,我总是遇到例外: 异常消息:已尝试%1个证书。无法获取访问令牌。 具有指纹的证书#1的异常my-thumbprint:密钥集不存在 到目前为止,我一直遵循以下说明:https://docs.microsoft.com/en-us/Azure/key-vault/service-to-service-aut