Hide/Encrypt 个 Azure 数据工厂项目中的密码和密钥
Hide/Encrypt passwords and keys in an Azure Data Factory Project
我在 GitHub 存储库中有一个 Azure 数据工厂 Visual Studio 项目,作为配置的一部分,我有一些链接服务,例如,一个用于 Asure SQL 数据库、Azure Blob 和一个用于 Azure Batch 的服务,所有这些链接服务都有一个连接字符串或帐户密钥。
{
"$schema": "http://datafactories.schema.management.azure.com/schemas/2015-09-01/Microsoft.DataFactory.LinkedService.json",
"name": "odsLS",
"properties": {
"description": "Connection to ODS database",
"type": "AzureSqlDatabase",
"typeProperties": {
"connectionString": "Data Source=tcp:<data_base_server>,1433;Initial Catalog=<data_base_name>;User ID=<user_name>;Password=<password>;Integrated Security=False;Encrypt=True;Connect Timeout=30"
}
}
}
我不想将敏感数据(密码、密钥等)保存到我的存储库,只在发布到 Azure 的过程中更改它。
我该如何管理?
ADFSecurePublish 支持在 Azure Key Vault 中存储机密,只需要在链接服务中指定对它们的引用。参考:https://github.com/Azure/Azure-DataFactory/tree/master/Samples/ADFSecurePublish
另一种选择是使用您未签入的配置文件 GitHub
我在 GitHub 存储库中有一个 Azure 数据工厂 Visual Studio 项目,作为配置的一部分,我有一些链接服务,例如,一个用于 Asure SQL 数据库、Azure Blob 和一个用于 Azure Batch 的服务,所有这些链接服务都有一个连接字符串或帐户密钥。
{
"$schema": "http://datafactories.schema.management.azure.com/schemas/2015-09-01/Microsoft.DataFactory.LinkedService.json",
"name": "odsLS",
"properties": {
"description": "Connection to ODS database",
"type": "AzureSqlDatabase",
"typeProperties": {
"connectionString": "Data Source=tcp:<data_base_server>,1433;Initial Catalog=<data_base_name>;User ID=<user_name>;Password=<password>;Integrated Security=False;Encrypt=True;Connect Timeout=30"
}
}
}
我不想将敏感数据(密码、密钥等)保存到我的存储库,只在发布到 Azure 的过程中更改它。
我该如何管理?
ADFSecurePublish 支持在 Azure Key Vault 中存储机密,只需要在链接服务中指定对它们的引用。参考:https://github.com/Azure/Azure-DataFactory/tree/master/Samples/ADFSecurePublish
另一种选择是使用您未签入的配置文件 GitHub