如何在数据工厂 Web activity url 中传递 Azure 密钥保管库机密
How can I pass Azure key vault secret in data factory web activity url
我有上面的 ADF 管道。我想对 Azure 函数执行 api 调用,看起来像
"https://<Function app>.azurewebsites.net/api/process/{country_code}?code=<Master Key>
我想从 Azure 密钥保管库秘密传递 主密钥,而不是直接在 URL 部分 中对其进行硬编码,并使用 post 请求有效载荷在体内传递。那可能吗?抱歉,如果这是一个基本问题,我才刚刚开始使用 ADF?
您可以使用 Key vault rest API 在您的 key vault 之后获取主密钥 Key vault Rest API doc。
首先让您的 ADF 访问您的密钥保管库。您可以使用 IAM RBAC 或访问策略来执行此操作。使用 Webactivity 执行 GET API 调用以获取 Secret。
然后您可以通过使用动态内容“@activity('Web1').output.value”.
将您检索到的秘密用于进一步的活动,如下所示
我建议您为活动打开安全输入和输出。这将防止任何其他正在查看历史运行的人看到秘密。您可以在设置并完成调试和测试后执行此操作。
我有上面的 ADF 管道。我想对 Azure 函数执行 api 调用,看起来像
"https://<Function app>.azurewebsites.net/api/process/{country_code}?code=<Master Key>
我想从 Azure 密钥保管库秘密传递 主密钥,而不是直接在 URL 部分 中对其进行硬编码,并使用 post 请求有效载荷在体内传递。那可能吗?抱歉,如果这是一个基本问题,我才刚刚开始使用 ADF?
您可以使用 Key vault rest API 在您的 key vault 之后获取主密钥 Key vault Rest API doc。
首先让您的 ADF 访问您的密钥保管库。您可以使用 IAM RBAC 或访问策略来执行此操作。使用 Webactivity 执行 GET API 调用以获取 Secret。
然后您可以通过使用动态内容“@activity('Web1').output.value”.
将您检索到的秘密用于进一步的活动,如下所示我建议您为活动打开安全输入和输出。这将防止任何其他正在查看历史运行的人看到秘密。您可以在设置并完成调试和测试后执行此操作。