HDInsight和Data Lake-如何使用带有来自Key Vault的证书支持的服务主体

时间:2018-12-13 10:59:42

标签: python rest azure hdinsight azure-keyvault

在配置HDInsight群集(例如,Spark)时,如果将Data Lake配置为默认存储,则需要具有证书auth的服务主体。我们已使用自己创建的证书将其自动化,但是可以通过Key Vault完成吗?要么是:

选项A:Key Vault创建证书(可能),然后我们将秘密ID交给HDInsight以进行Data Lake访问(不知道如何)?

选项B:Key Vault创建证书(可能),然后将其导出(不知道如何导出公钥和私钥,只能使用CER),然后我们将其手动提供给HDInsight

0 个答案:

没有答案