#github #azure-data-factory-2 #azure-keyvault
#github #azure-data-factory-2 #azure-keyvault
Вопрос:
У меня есть шаблон datafactory. Этот datfactory имеет доступ к (и использует) Azure Keyvault. Когда я копирую этот Datafactory, я должен предоставить новому datafactory доступ к этому keyvault.
Копирование выполняется путем создания нового репозитория github, копируя содержимое репозитория, принадлежащего «фабрике шаблонов», во вновь созданный репозиторий github. Когда это будет сделано, новая datafactory будет настроена и подключена к недавно созданному репозиторию. Вуаля! Копия!
Чего я хотел бы достичь, так это того, чтобы эта копия ADF автоматически имела доступ к keyvault. Я подумал: могу ли я каким-то образом поместить этот шаблон datafactory в группу безопасности, которая имеет доступ к Keyvault? Так что, если я создам копию datafactory, эта копия автоматически получит эту же группу и доступ к keyvault?
Или я могу как-то сообщить keyvault, что все мои фабрики имеют доступ к хранилищу?
Комментарии:
1. Я некоторое время изучал. Кажется, нет способа добавить группу безопасности. Как насчет изменения политики доступа в хранилище ключей?
2. Я точно надеялся избежать этого, но, похоже, это правильный путь. Пожалуйста, отметьте это как ответ, чтобы я мог дать вам карму;)
Ответ №1:
Вы можете изменить политику доступа в хранилище ключей.
- Вы можете добавить фабрику данных в хранилище ключей вручную в соответствии с этим документом.
- Используйте управление доступом на основе ролей (RBAC) в соответствии с этим документом.