我有一个运行自定义活动和ADF管道,有一个Azure批处理执行。自定义活动需要访问Azure Key Vault,但我不想在自定义活动中保留任何密码/密钥。
如何获取自定义活动以使用服务主体访问Azure Key Vault?使用服务主体凭据(appId和密钥)编码访问Azure Key Vault没有问题,但我显然不想在代码中留下密钥。
所以问题是:在Azure批处理中运行的ADF自定义活动如何通过服务主体访问Azure Key Vault?
谢谢!
这类似于如何从Azure Batch任务访问Key Vault。有一些方法可以避免硬编码代码中的秘密。一种是使用可以部署到批处理VM(https://samcogan.com/secure-credential-access-with-azure-batch-and-keyvault/)的证书,或者您可以使用资源文件(https://docs.microsoft.com/en-us/azure/batch/batch-dotnet-get-started#resourcefiles)来提供机密。