Azure数据工厂链接服务错误-无法从密钥库获取机密

时间:2019-10-10 14:59:23

标签: azure azure-keyvault azure-data-factory-2

我正在创建到Azure Data Factory v2中的远程服务器的链接服务。远程服务器使用用户名密码验证机制。我已经在链接服务创建窗口及其正常工作中使用用户名和密码创建了到同一服务器的链接服务。我想将密码作为秘密存储在Azure密钥保管库中,并从Azure数据工厂访问该秘密。

我在Azure密钥保管库中拥有秘密,并且通过在密钥保管库中添加访问策略,我已授予Azure数据工厂访问Azure密钥保管库的访问权限。我创建了链接服务到天蓝色的密钥库,并且在测试连接时显示“连接成功”。但是,当我尝试使用Azure密钥保险库凭据(而不是密码)创建到远程服务器的链接服务时,连接失败。错误看起来像这样:

无法从密钥库获取机密,secretName:*********,secretVersion:,vaultBaseUrl:*********************。错误消息是:发送请求时发生错误。基础连接已关闭:无法为SSL / TLS安全通道建立信任关系。根据验证步骤,远程证书无效。

我无法继续。任何帮助/建议,将不胜感激。

1 个答案:

答案 0 :(得分:0)

请按照文档中链接的步骤为您的Azure数据工厂创建托管身份吗? https://docs.microsoft.com/en-us/azure/data-factory/data-factory-service-identity

下面的powershell脚本可用于关联MSI。使用新的Azure Powershell Az模块:

https://docs.microsoft.com/en-us/powershell/azure/new-azureps-module-az?view=azps-2.8.0 

PS C:\WINDOWS\system32> Set-AzDataFactoryV2 -ResourceGroupName <resourceGroupName> -Name <dataFactoryName> -Location <region>

DataFactoryName   : ADFV2DemoFactory
DataFactoryId     : /subscriptions/<subsID>/resourceGroups/<resourceGroupName>/providers/Microsoft.DataFactory/factories/ADFV2DemoFactory
ResourceGroupName : <resourceGroupName>
Location          : East US
Tags              : {}
Identity          : Microsoft.Azure.Management.DataFactory.Models.FactoryIdentity
ProvisioningState : Succeeded
相关问题
最新问题