我正在 Azure 数据工厂中设置管道,并希望使用 RBAC(基于角色的访问控制)访问存储在 Azure Key Vault 中的机密。
我发现这三个教程都涵盖了我想做的部分内容:从 Web 实用程序访问密钥保管库、use-azure-key-vault-secrets-pipeline-activities 和 ADF 是否支持访问 AKV 机密使用 Azure RBAC?
所以我做了以下事情:
但是,当我执行管道时,出现以下错误:
“错误”:{ "code": "未经授权", "message": "AKV10000: 请求缺少 Bearer 或 PoP 令牌。" }
不幸的是我还没有找到解决方案。这些教程没有提及获取令牌的任何进一步步骤。我真的需要一个吗?如果需要,我该如何获得它?
要使用 RABC 访问 Azure 密钥保管库中的机密,您需要将 Key Vault Secrets User 分配给数据工厂的托管标识。
转到密钥保管库 >> 访问控制 (IAM) >> 添加 >> 添加角色分配 >> 从列表中选择 Key Vault Secrets User 角色 >> 选择数据工厂的托管身份 >> 分配。
在网络活动中:
URL : https://KeyVault_name.vault.azure.net/secrets/secret_name/?api-version=7.0
Method : GET
Authantication : System Assigned Managed Identity
Resource : https://vault.azure.net
输出: