ADLSCredentialsControllerService¶
Description¶
Définit les identifiants de connexion pour les processeurs ADLS.
Propriétés¶
Dans la liste ci-dessous, les propriétés requises sont signalées par un astérisque (*). Les autres propriétés sont considérées comme facultatives. La table indique également les valeurs par défaut et précise si une propriété prend en charge le langage d’expression NiFi.
Nom d’affichage |
Nom d’API |
Valeur par défaut |
Valeurs autorisées |
Description |
|---|---|---|---|---|
Type d’identifiants de connexion * |
tyupe d’identifiants de connexion |
SAS_TOKEN |
|
Type d’identifiants à utiliser pour l’authentification auprès d’Azure |
ID de client d’identité géré |
managed-identity-client-id |
ID client de l’identité gérée. Cette propriété est exigée lorsque l’identité gérée attribuée à l’utilisateur est utilisée pour l’authentification. Elle doit être vide dans le cas d’une identité gérée attribuée par le système. |
||
Service de configuration du proxy |
service proxy-configuration |
Spécifie le Controller Service de configuration proxy pour les requêtes réseau proxy. Dans le cas de SOCKS, il n’est pas garanti que la version SOCKS sélectionnée sera utilisée par le processeur. |
||
ID client service principal * |
service-principal-client-id |
Client ID (ou Application ID) du client/de l’application ayant le Service Principal. |
||
Secret du client principal de service * |
service-principal-client-secret |
Mot de passe du client/de l’application. |
||
ID du locataire principal de service * |
service-principal-tenant-id |
ID du locataire du répertoire Azure Active Directory hébergeant le principal de service. |
||
Clé de compte * |
storage-account-key |
La clé du compte de stockage. Il s’agit d’un mot de passe de type administrateur qui donne accès à tous les conteneurs de ce compte. Il est recommandé d’utiliser le jeton de signature d’accès partagé (SAS), l’identité gérée ou le service principal pour un contrôle plus fin des politiques. Permettre que la clé de compte soit stockée en tant qu’attribut FlowFile présente certains risques. Bien que cela permette un flux plus souple en autorisant la récupération dynamique de la clé de compte à partir d’un attribut FlowFile, il convient de veiller à restreindre l’accès aux données de provenance des événements (par exemple, en contrôlant strictement les politiques régissant la provenance pour ce processeur). En outre, les référentiels de provenance peuvent être placés sur des partitions de disque chiffrées. |
||
Nom du compte de stockage * |
storage-account-name |
Le nom du compte de stockage. Permettre que le nom du compte soit stocké en tant qu’attribut FlowFile présente certains risques. Bien que cela permette un flux plus souple en autorisant l’extraction dynamique du compte à partir d’un attribut FlowFile, il convient de veiller à restreindre l’accès aux données de provenance des événements (par exemple, en contrôlant strictement les politiques régissant la provenance pour ce processeur). En outre, les référentiels de provenance peuvent être placés sur des partitions de disque chiffrées. |
||
Suffixe du point de terminaison * |
storage-endpoint-suffix |
dfs.core.windows.net |
Les comptes de stockage dans Azure public utilisent toujours un suffixe commun FQDN. Remplacez ce suffixe de point de terminaison par un suffixe différent dans certaines circonstances (comme Azure Stack ou les régions Azure non publiques). |
|
Jeton SAS * |
stockage-sas-token |
Jeton de signature d’accès partagé (le « ? » de tête peut être inclus) Il y a certains risques à autoriser le stockage du jeton SAS en tant qu’attribut FlowFile. Bien que cela offre un flux plus souple en permettant au jeton SAS d’être récupéré dynamiquement à partir d’un attribut FlowFile, il convient de veiller à restreindre l’accès aux données de provenance de l’événement (par exemple, en contrôlant strictement les politiques régissant la provenance pour ce processeur). En outre, les référentiels de provenance peuvent être placés sur des partitions de disque chiffrées. |
Gestion de l’État¶
Ce composant ne stocke pas d’état.
Restreint¶
Cette composante n’est pas limitée.
Considérations relatives aux ressources du système¶
Ce composant ne précise pas les ressources du système à prendre en compte.