我有一个自定义活动,该活动贯穿ADF管道,并有Azure批处理执行。自定义活动需要访问Azure Key Vault,但我不想在自定义活动中保留任何密码/密钥。
如何让自定义活动使用服务主体访问Azure Key Vault?使用服务主体凭据(appId和密钥)编码对Azure Key Vault的访问没有问题,但我显然不想在代码中留下密钥。
所以问题是:在Azure批处理中运行的ADF自定义活动如何通过服务主体访问Azure Key Vault?
谢谢!
答案 0 :(得分:1)
这类似于如何从Azure Batch任务访问Key Vault。有一些方法可以避免硬编码代码中的秘密。一种是使用可以部署到批处理VM(https://samcogan.com/secure-credential-access-with-azure-batch-and-keyvault/)的证书,或者您可以使用资源文件(https://docs.microsoft.com/en-us/azure/batch/batch-dotnet-get-started#resourcefiles)来提供秘密。