ADLSCredentialsControllerService¶
Beschreibung¶
Definiert Anmeldeinformationen für ADLS-Prozessoren.
Eigenschaften¶
In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.
Display Name (Anzeigename) |
API-Name |
Standardwert |
Zugelassene Werte |
Beschreibung |
|---|---|---|---|---|
Credentials Type * |
credentials-type |
SAS_TOKEN |
|
Typ der Anmeldeinformationen, die für die Authentifizierung bei Azure verwendet werden sollen |
Managed Identity Client ID |
managed-identity-client-id |
Client-ID der verwalteten Identität. Die Eigenschaft ist erforderlich, wenn für die Authentifizierung eine vom Benutzer zugewiesene verwaltete Identität verwendet wird. Im Falle einer vom System zugewiesenen verwalteten Identität muss sie leer sein. |
||
Proxy Configuration Service |
proxy-configuration-service |
Gibt den Proxy-Konfigurations-Controller Service an für die Weiterleitung von Netzwerkanforderungen festl. Im Falle von SOCKS ist nicht garantiert, dass die ausgewählte SOCKS-Version vom Prozessor verwendet wird. |
||
Service Principal Client ID * |
service-principal-client-id |
Client-ID (oder Anwendungs-ID) des Clients bzw. der Anwendung mit dem Dienstprinzipal. |
||
Service Principal Client Secret * |
service-principal-client-secret |
Kennwort des Clients/der Anwendung. |
||
Service Principal Tenant ID * |
service-principal-tenant-id |
Mandanten-ID des Azure Active Directory, das den Dienstprinzipal hostet. |
||
Account Key * |
storage-account-key |
Der Speicherkontoschlüssel. Dies ist ein administratives Passwort, das Zugriff auf alle Container in diesem Konto gewährt. Es wird empfohlen, stattdessen ein Shared Access Signature (SAS)-Token, eine verwaltete Identität oder einen Dienstprinzipal zu verwenden, um eine fein abgestimmte Steuerung mit Richtlinien zu ermöglichen. Es birgt gewisse Risiken, wenn Sie den Kontoschlüssel als FlowFile-Attribut speichern. Dies bietet zwar einen flexibleren Ablauf, da der Kontoschlüssel dynamisch aus einem FlowFile-Attribut abgerufen werden kann. Es muss jedoch darauf geachtet werden, den Zugriff auf die Herkunftsdaten des Ereignisses einzuschränken (z. B. durch eine strikte Kontrolle der Richtlinien zur Herkunftsverfolgung für diesen Prozessor). Darüber hinaus können die Provenance Repositorys auf verschlüsselten Festplattenpartitionen abgelegt werden. |
||
Storage Account Name * |
storage-account-name |
Der Name des Speicherkontos. Es birgt gewisse Risiken, wenn Sie den Kontonamen als FlowFile-Attribut speichern. Dies bietet zwar einen flexibleren Ablauf, da der Kontoname dynamisch aus einem FlowFile-Attribut abgerufen werden kann. Es muss jedoch darauf geachtet werden, den Zugriff auf die Herkunftsdaten des Ereignisses einzuschränken (z. B. durch eine strikte Kontrolle der Richtlinien zur Herkunftsverfolgung für diesen Prozessor). Darüber hinaus können die Provenance Repositorys auf verschlüsselten Festplattenpartitionen abgelegt werden. |
||
Endpoint Suffix * |
storage-endpoint-suffix |
dfs.core.windows.net |
Speicherkonten im öffentlichen Azure verwenden immer ein gemeinsames FQDN-Suffix. Überschreiben Sie dieses Endpunkt-Suffix unter bestimmten Umständen (z. B. Azure Stack oder nicht öffentliche Azure-Regionen) durch ein anderes Suffix. |
|
SAS Token * |
storage-sas-token |
Shared Access Signature-Token (das führende „?“ kann enthalten sein). Es birgt gewisse Risiken, wenn das SAS-Token als FlowFile-Attribut gespeichert wird. Dies bietet zwar einen flexibleren Ablauf, da das SAS-Token dynamisch aus einem FlowFile-Attribut abgerufen werden kann. Es muss jedoch darauf geachtet werden, den Zugriff auf die Herkunftsdaten des Ereignisses einzuschränken (z. B. durch eine strikte Kontrolle der Richtlinien zur Herkunftsverfolgung für diesen Prozessor). Darüber hinaus können die Provenance Repositorys auf verschlüsselten Festplattenpartitionen abgelegt werden. |
Statusmanagement¶
Diese Komponente speichert keinen Status.
Eingeschränkt¶
Diese Komponente ist nicht eingeschränkt.
Hinweise zu Systemressourcen¶
Diese Komponente enthält keine Angaben zu den Systemressourcen.