使用 RBAC(基于角色的访问控制)从 Azure 数据工厂访问 Key Vault 机密
问题描述 投票:0回答:1
我正在 Azure 数据工厂中设置管道,并希望使用 RBAC(基于角色的访问控制)访问存储在 Azure Key Vault 中的机密。
我发现这三个教程都涵盖了我想做的部分内容:从 Web 实用程序访问密钥保管库、use-azure-key-vault-secrets-pipeline-activities 和 ADF 是否支持访问 AKV 机密使用 Azure RBAC?
所以我做了以下事情:
- 转到 Key Vault - 访问控制 (IAM) 并添加具有“Reader”角色的 DataFactory
- 向管道添加了 Web 实用程序
- 配置以下 URL:https://myvault.vault.azure.net/secrets/MY-SECRET/UUID?api-version=7.0
- 方法=获取
- 身份验证 = 系统分配的托管身份
- 资源 = https://vault.azure.net
但是,当我执行管道时,出现以下错误:
“错误”:{ "code": "未经授权", "message": "AKV10000: 请求缺少 Bearer 或 PoP 令牌。" }
不幸的是我还没有找到解决方案。这些教程没有提及获取令牌的任何进一步步骤。我真的需要一个吗?如果需要,我该如何获得它?
1个回答
0
投票
投票
要使用 RABC 访问 Azure 密钥保管库中的机密,您需要将 Key Vault Secrets User 分配给数据工厂的托管标识。
转到密钥保管库 >> 访问控制 (IAM) >> 添加 >> 添加角色分配 >> 从列表中选择 Key Vault Secrets User 角色 >> 选择数据工厂的托管身份 >> 分配。
在网络活动中:
URL : https://KeyVault_name.vault.azure.net/secrets/secret_name/?api-version=7.0
Method : GET
Authantication : System Assigned Managed Identity
Resource : https://vault.azure.net
输出:
最新问题
- 以 Python YYYYMM 格式创建年月列
- 从List.map()获取迭代索引
- Xcode 构建错误“选项‘-p, --packages <packages...>’参数缺失”
- 错误:未找到具有指定模式的包
- Git:在频繁移动的基础上维护许多主题分支
- QML 将信号从主组件连接到子组件
- 需要解释 MarkLogic 的搜索:建议功能如何工作
- 自动刷新访问令牌?
- 如何在Java中忽略对等证书过期?
- FastAPI 后台任务不适用于 Azure 函数应用程序
- 如何设置来自 Azure Function API 的响应流,该 API 旨在利用 Azure OpenAI
- 在 VSCode 中双击最大化窗口
- java swing 中的 setBounds 未按预期工作
- Spring 文档生成 OpenAPI 规范验证
- 是否有一种人道的方式来创建包含seaborn lmplot和residplot并排的pyplot图?
- 移动应用的验证码流程
- 如何将背景图片放在窗口的最顶部?
- 使用 SailsJS 连接 PostgreSQL 中的会话
- 如何从网络服务器连接到Android设备?
- Nuxt 3.众所周知的路线
© www.soinside.com 2019 - 2024. All rights reserved.