我正在 Azure 数据工厂 v2 中创建指向远程服务器的链接服务。远程服务器采用用户名密码认证机制。我已经在链接服务创建窗口中使用用户名和密码创建了到同一服务器的链接服务,并且工作正常。我想将密码作为 secret 存储在 Azure Key Vault 中,并从 Azure 数据工厂访问该 secret 。
我在 Azure Key Vault 中拥有 secret ,并且已通过在 Key Vault 中添加访问策略向 Azure 数据工厂授予访问 Azure Key Vault 的访问权限。我创建了到 azure key Vault 的链接服务,当我测试连接时它显示“连接成功”。但是,当我尝试使用 Azure key 保管库凭据而不是密码创建到远程服务器的链接服务时,连接失败。错误看起来像这样:
无法从 key 保管库获取 key , key 名称: *********, key 版本:,vaultBaseUrl:********************。错误消息是:发送请求时发生错误。底层连接已关闭:无法建立 SSL/TLS 安全通道的信任关系。根据验证程序,远程证书无效。
我无法继续下去。任何帮助/建议将不胜感激。
最佳答案
请按照文档中链接的步骤为您的 Azure 数据工厂创建托管身份? https://learn.microsoft.com/en-us/azure/data-factory/data-factory-service-identity
下面的powershell脚本可用于关联MSI。使用新的 Azure Powershell Az 模块:
https://learn.microsoft.com/en-us/powershell/azure/new-azureps-module-az?view=azps-2.8.0
PS C:\WINDOWS\system32> Set-AzDataFactoryV2 -ResourceGroupName <resourceGroupName> -Name <dataFactoryName> -Location <region>
DataFactoryName : ADFV2DemoFactory
DataFactoryId : /subscriptions/<subsID>/resourceGroups/<resourceGroupName>/providers/Microsoft.DataFactory/factories/ADFV2DemoFactory
ResourceGroupName : <resourceGroupName>
Location : East US
Tags : {}
Identity : Microsoft.Azure.Management.DataFactory.Models.FactoryIdentity
ProvisioningState : Succeeded
关于Azure 数据工厂链接服务错误 - 无法从 key 保管库获取 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58325867/