我有一个自定义活动,可以通过ADF管道进行操作,并带有Azure批次进行执行。自定义活动需要访问Azure密钥库,但我不想在自定义活动中保留任何秘密/密钥。
如何获得自定义活动来使用服务主体来访问Azure密钥库?使用服务主凭据(appid和键(,我在编码对Azure密钥库的访问时没有问题,但是我显然不想在代码中留下密钥。
因此,问题是:如何在Azure批处理中运行的ADF自定义活动,通过服务主体访问Azure密钥库?
谢谢!
这类似于如何从Azure批处理任务访问密钥库。有一些方法可以避免代码中的秘密进行硬编码。一种是使用可以部署到批处理VM的证书(https://samcogan.com/secure-credential-access-access-with-azure-batch-and-keyvault/(,或者您可以使用资源文件(https:/https://leawn.microsoft.com/en-us/azure/batch/batch-dotnet-get-started#resourcefiles(提供秘密。