1. 首页
  2. 问答
  3. Azure的旋转存储密钥和更新ADF链接服务

Azure的旋转存储密钥和更新ADF链接服务

2017-09-07 25 views
0

我正在寻找一种方式来实现在做一个蓝色的自动化密钥轮换我已经找到一种方法来创建一个PowerShell的运行手册,并已实现了以下代码:Azure的旋转存储密钥和更新ADF链接服务

$azureAccountName = <acct_name> 
$azurePassword = ConvertTo-SecureString <pass> -AsPlainText -Force 
$psCred = New-Object System.Management.Automation.PSCredential($azureAccountName, $azurePassword) 
Login-AzureRmAccount -ServicePrincipal -Credential $psCred -TenantId <tenant id> -SubscriptionId <sub id> 

#Optionally you may set the following as parameters 
$StorageAccountName = <storage acct name> 
$RGName = <rg name> 

#Key name. For example key1 or key2 for the storage account 
New-AzureRmStorageAccountKey -ResourceGroupName $RGName -Name $StorageAccountName -KeyName "key1" -Verbose 
New-AzureRmStorageAccountKey -ResourceGroupName $RGName -Name $StorageAccountName -KeyName "key2" -Verbose

当我运行这个,它工作,但是,它打破了我的Azure数据工厂链接服务。我意识到链接服务的连接字符串被破坏,所以我着手尝试重置自动化脚本中的连接字符串。我能够做得到连接字符串:

(Get-AzureRmDataFactoryLinkedService -DataFactoryName <adf name> -ResourceGroupName <rg name> -Name <ls name>).Properties.TypeProperties.ConnectionString

我不能找到一种方法来设置使用PowerShell和蔚蓝的自动化此连接字符串。

来源

2017-09-07 Tanmay Solanki

回答

1

您可以使用Power Shell来休息此连接。但您需要使用Remove-AzureRmDataFactoryLinkedService(从Azure Data Factory中删除链接的服务),并使用New-AzureRmDataFactoryLinkedService将您的存储帐户重新链接到数据工厂。

请参考此tutorial

你需要创建一个JSON文件象下面这样:

{ 
    "name": "AzureStorageLinkedService", 
    "properties": { 
     "type": "AzureStorage", 
     "typeProperties": { 
      "connectionString": "DefaultEndpointsProtocol=https;AccountName=<accountname>;AccountKey=<accountkey>" 
     } 
    } 
}

使用New-AzureRmDataFactoryLinkedService链接。

New-AzureRmDataFactoryLinkedService -ResourceGroupName ADFTutorialResourceGroup -DataFactoryName <Name of your data factory> -File .\AzureStorageLinkedService.json

但是,如果您使用Azure自动执行此操作,则会遇到一个问题。在runbook中,你不能存储json文件,也许你可以保存在公共github上(不安全)。另一种解决方案是使用Hybrid Runbook Worker

来源

2017-09-08 02:59:36

+0

我们仍在研究此解决方案并将其作为Hybrid Runbook Worker运行。谢谢你的回答! –

相关问题

 相关问题