azure - Azure 数据工厂链接服务错误 - 无法从密钥保管库获取机密
问题描述
我正在为 Azure 数据工厂 v2 中的远程服务器创建链接服务。远程服务器使用用户名密码认证机制。我已经在链接服务创建窗口中使用用户名和密码创建了到同一台服务器的链接服务,并且工作正常。我想将密码作为机密存储在 Azure Key Vault 中,并从 Azure 数据工厂访问该机密。
我在 Azure Key Vault 中有机密,并且我已通过在 Key Vault 中添加访问策略授予 Azure 数据工厂访问 Azure Key Vault 的访问权限。我创建了与 azure key vault 的链接服务,当我测试连接时它显示“连接成功”。但是,当我尝试使用 Azure 密钥保管库凭据而不是密码创建与远程服务器的链接服务时,连接失败。错误如下所示:
无法从密钥保管库中获取机密,secretName: *********, secretVersion: , vaultBaseUrl:**********************。错误消息是:发送请求时发生错误。基础连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。根据验证程序,远程证书无效。
我无法继续前进。任何帮助/建议将不胜感激。
解决方案
请按照文档中链接的步骤为您的 Azure 数据工厂创建托管标识?https://docs.microsoft.com/en-us/azure/data-factory/data-factory-service-identity
下面的 powershell 脚本可用于关联 MSI。使用新的 Azure Powershell Az 模块:
https://docs.microsoft.com/en-us/powershell/azure/new-azureps-module-az?view=azps-2.8.0
PS C:\WINDOWS\system32> Set-AzDataFactoryV2 -ResourceGroupName <resourceGroupName> -Name <dataFactoryName> -Location <region>
DataFactoryName : ADFV2DemoFactory
DataFactoryId : /subscriptions/<subsID>/resourceGroups/<resourceGroupName>/providers/Microsoft.DataFactory/factories/ADFV2DemoFactory
ResourceGroupName : <resourceGroupName>
Location : East US
Tags : {}
Identity : Microsoft.Azure.Management.DataFactory.Models.FactoryIdentity
ProvisioningState : Succeeded
推荐阅读
- c++ - 在 C++ 中返回原始类型数组(Java 比较)
- css - 在选择器内对齐文本
- html - Bootstrap 4导航栏折叠不堆叠导航项目
- javascript - 如何将标题横幅添加到外部网站并在加载后在后台使用扩展名显示以加载 js 文件
- sql - 对 2 个表进行计数和完全外连接
- python - 在 np.nonzero 中获取 numpy 2d 切片的原始行
- javascript - 有时会错过 OnkeyUp 事件
- javascript - 使用 React.js 存储在 fetch() 上生成的令牌
- java-8 - Java 8:遍历 Map 的所有元素
- c++ - 在模板类中返回模板变量的方法?