如何为 Azure 数据工厂添加 Azure 自定义策略以在链接服务创建期间仅使用 Azure Key Vault?
How to add Azure custom Policy for Azure Data Factory to only use Azure Key Vault during the Linked Service Creation?
如何为 Azure 数据工厂添加 Azure 自定义策略,以便在链接服务创建期间仅使用 Azure Key Vault 来获取数据存储凭据,而不是直接在 ADF 链接服务中放置凭据。请建议用于策略实施的 ARM 或 PowerShell 方法。
截至昨天,数据工厂 Azure Policy 集成可用,这意味着您现在可以找到一些可以分配给 ADF 的内置策略。
其中之一正是您所要求的,如下图所示。您可以找到更多信息 here
编辑:根据您的评论,我正在使用您想要的信息编辑此答案。当涉及到自定义策略时,您几乎可以自行提出并创建适合您需求的策略。在您的具体情况下,我已经制定了一项政策来满足您的需求,请参阅 here。
此策略将审核您的数据工厂链接服务并检查它们是否使用自托管集成运行时。目前,该检查仅针对几种类型的集成运行时进行(如果您查看策略,可以看到其中的 5 种),这意味着如果您想检查更多类型的链接服务,则需要添加它们到允许值列表,并在分配策略定义时 select 它们。
请记住,对于某些链接服务类型,例如 Key Vault,该检查没有意义,因为该服务不能使用自托管 IR
如何为 Azure 数据工厂添加 Azure 自定义策略,以便在链接服务创建期间仅使用 Azure Key Vault 来获取数据存储凭据,而不是直接在 ADF 链接服务中放置凭据。请建议用于策略实施的 ARM 或 PowerShell 方法。
截至昨天,数据工厂 Azure Policy 集成可用,这意味着您现在可以找到一些可以分配给 ADF 的内置策略。
其中之一正是您所要求的,如下图所示。您可以找到更多信息 here
编辑:根据您的评论,我正在使用您想要的信息编辑此答案。当涉及到自定义策略时,您几乎可以自行提出并创建适合您需求的策略。在您的具体情况下,我已经制定了一项政策来满足您的需求,请参阅 here。
此策略将审核您的数据工厂链接服务并检查它们是否使用自托管集成运行时。目前,该检查仅针对几种类型的集成运行时进行(如果您查看策略,可以看到其中的 5 种),这意味着如果您想检查更多类型的链接服务,则需要添加它们到允许值列表,并在分配策略定义时 select 它们。
请记住,对于某些链接服务类型,例如 Key Vault,该检查没有意义,因为该服务不能使用自托管 IR