我们希望保护密钥保险库中的Azure Blob存储访问密钥。哪个版本的https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-azure支持这种功能,因为当前的支持不那么安全。
http://hadoop.apache.org/docs/stable/hadoop-azure/index.html
Azure Blob存储的使用需要配置凭据。通常,这是在core-site.xml中设置的。配置属性名称的格式为fs.azure.account.key..blob.core.windows.net,值为访问密钥。访问密钥是一个保护存储帐户访问权限的密钥。不要与不受信任的一方共享访问密钥(或core-site.xml文件)。
<property>
<name>fs.azure.account.key.youraccount.blob.core.windows.net</name>
<value>YOUR ACCESS KEY</value>
</property>
答案 0 :(得分:3)
据我所知,这并不支持。但是您可以通过连接到KeyVault来解密/或检索密钥,在core-site.xml中的给定解密脚本中实现此功能。
<property>
<name>fs.azure.shellkeyprovider.script</name>
<value>/usr/lib/hdinsight-common/scripts/KeyVaultdecrypt.sh</value>
</property>