ADLSCredentialsControllerService

Beschreibung

Definiert Anmeldeinformationen für ADLS-Prozessoren.

Tags

adls, azure, cloud, credentials, microsoft, storage

Eigenschaften

In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.

Display Name (Anzeigename)

API-Name

Standardwert

Zugelassene Werte

Beschreibung

Credentials Type *

credentials-type

SAS_TOKEN

  • Account Key

  • SAS-Token

  • Managed Identity

  • Service Principal

Typ der Anmeldeinformationen, die für die Authentifizierung bei Azure verwendet werden sollen

Managed Identity Client ID

managed-identity-client-id

Client-ID der verwalteten Identität. Die Eigenschaft ist erforderlich, wenn für die Authentifizierung eine vom Benutzer zugewiesene verwaltete Identität verwendet wird. Im Falle einer vom System zugewiesenen verwalteten Identität muss sie leer sein.

Proxy Configuration Service

proxy-configuration-service

Gibt den Proxy-Konfigurations-Controller Service an für die Weiterleitung von Netzwerkanforderungen festl. Im Falle von SOCKS ist nicht garantiert, dass die ausgewählte SOCKS-Version vom Prozessor verwendet wird.

Service Principal Client ID *

service-principal-client-id

Client-ID (oder Anwendungs-ID) des Clients bzw. der Anwendung mit dem Dienstprinzipal.

Service Principal Client Secret *

service-principal-client-secret

Kennwort des Clients/der Anwendung.

Service Principal Tenant ID *

service-principal-tenant-id

Mandanten-ID des Azure Active Directory, das den Dienstprinzipal hostet.

Account Key *

storage-account-key

Der Speicherkontoschlüssel. Dies ist ein administratives Passwort, das Zugriff auf alle Container in diesem Konto gewährt. Es wird empfohlen, stattdessen ein Shared Access Signature (SAS)-Token, eine verwaltete Identität oder einen Dienstprinzipal zu verwenden, um eine fein abgestimmte Steuerung mit Richtlinien zu ermöglichen. Es birgt gewisse Risiken, wenn Sie den Kontoschlüssel als FlowFile-Attribut speichern. Dies bietet zwar einen flexibleren Ablauf, da der Kontoschlüssel dynamisch aus einem FlowFile-Attribut abgerufen werden kann. Es muss jedoch darauf geachtet werden, den Zugriff auf die Herkunftsdaten des Ereignisses einzuschränken (z. B. durch eine strikte Kontrolle der Richtlinien zur Herkunftsverfolgung für diesen Prozessor). Darüber hinaus können die Provenance Repositorys auf verschlüsselten Festplattenpartitionen abgelegt werden.

Storage Account Name *

storage-account-name

Der Name des Speicherkontos. Es birgt gewisse Risiken, wenn Sie den Kontonamen als FlowFile-Attribut speichern. Dies bietet zwar einen flexibleren Ablauf, da der Kontoname dynamisch aus einem FlowFile-Attribut abgerufen werden kann. Es muss jedoch darauf geachtet werden, den Zugriff auf die Herkunftsdaten des Ereignisses einzuschränken (z. B. durch eine strikte Kontrolle der Richtlinien zur Herkunftsverfolgung für diesen Prozessor). Darüber hinaus können die Provenance Repositorys auf verschlüsselten Festplattenpartitionen abgelegt werden.

Endpoint Suffix *

storage-endpoint-suffix

dfs.core.windows.net

Speicherkonten im öffentlichen Azure verwenden immer ein gemeinsames FQDN-Suffix. Überschreiben Sie dieses Endpunkt-Suffix unter bestimmten Umständen (z. B. Azure Stack oder nicht öffentliche Azure-Regionen) durch ein anderes Suffix.

SAS Token *

storage-sas-token

Shared Access Signature-Token (das führende „?“ kann enthalten sein). Es birgt gewisse Risiken, wenn das SAS-Token als FlowFile-Attribut gespeichert wird. Dies bietet zwar einen flexibleren Ablauf, da das SAS-Token dynamisch aus einem FlowFile-Attribut abgerufen werden kann. Es muss jedoch darauf geachtet werden, den Zugriff auf die Herkunftsdaten des Ereignisses einzuschränken (z. B. durch eine strikte Kontrolle der Richtlinien zur Herkunftsverfolgung für diesen Prozessor). Darüber hinaus können die Provenance Repositorys auf verschlüsselten Festplattenpartitionen abgelegt werden.

Statusmanagement

Diese Komponente speichert keinen Status.

Eingeschränkt

Diese Komponente ist nicht eingeschränkt.

Hinweise zu Systemressourcen

Diese Komponente enthält keine Angaben zu den Systemressourcen.