ADLSCredentialsControllerService

説明

ADLS プロセッサーの認証情報を定義します。

タグ

ADLS、Azure、クラウド、認証情報、Microsoft、ストレージ

プロパティ

以下のリストでは、必要なプロパティをアスタリスク (*) で表示しています。その他のプロパティはオプションと見なされます。この表は、任意のデフォルト値と、そのプロパティが NiFi 式言語に対応しているかどうかも示します。

表示名

API 名前

デフォルト値

許容値

説明

認証情報タイプ *

credentials-type

SAS_TOKEN

  • アカウントキー

  • SAS トークン

  • 管理ID

  • サービスプリンシパル

Azure の認証に使用する認証情報コードのタイプ。

管理IDクライアント ID

managed-identity-client-id

管理IDのクライアント ID。このプロパティは、ユーザー割り当て管理 ID が認証に使用される場合に必要です。システム割り当ての管理 ID の場合は空でなければなりません。

プロキシ構成サービス

proxy-configuration-service

ネットワークリクエストをプロキシするプロキシ構成Controller Serviceを指定します。SOCKS の場合、選択された SOCKS バージョンがプロセッサーで使用されることは保証されません。

サービス・プリンシパル・クライアント ID *

service-principal-client-id

サービスプリンシパルを持つクライアント/アプリケーションのクライアント ID (またはアプリケーション ID)。

サービスプリンシパル クライアントシークレット *

service-principal-client-secret

クライアント/アプリケーションのパスワード。

サービス プリンシパル・テナント ID *

service-principal-tenant-id

サービスプリンシパルをホストするAzure Active Directoryのテナント ID。

アカウントキー *

storage-account-key

ストレージアカウントのキー。これは、このアカウントのすべてのコンテナーへのアクセスを提供する管理者のようなパスワードです。ポリシーできめ細かく制御するには、Shared Access Signature (SAS) トークン、Managed Identity、または Service Principal を使用することを推奨します。アカウントキーを FlowFile 属性として保存できるようにすることには、ある種のリスクがあります。アカウントキーを FlowFile 属性から動的にフェッチできるようにすることで、より柔軟なフローを提供しますが、イベント実績データへのアクセスを制限する(例えば、このプロセッサーの実績を管理するポリシーを厳密に制御する)ことに注意する必要があります。さらに、実績リポジトリを暗号化されたディスク・パーティションに置くこともできます。

ストレージアカウント名 *

storage-account-name

ストレージアカウント名。アカウント名を FlowFile 属性として保存できるようにすることには、ある種のリスクがあります。アカウント名を FlowFile 属性から動的に取得できるようにすることで、より柔軟なフローを提供しますが、イベント実績データへのアクセスを制限する(例えば、このプロセッサーの実績を管理するポリシーを厳密に制御する)ことに注意する必要があります。さらに、実績リポジトリを暗号化されたディスク・パーティションに置くこともできます。

エンドポイント サフィックス *

storage-endpoint-suffix

dfs.core.windows.net

パブリック Azure のストレージアカウントは、常に共通のサフィックス FQDN を使用します。特定の状況 (Azure Stack や非公開 Azure リージョンなど) では、このエンドポイントサフィックスを別のサフィックスで上書きします。

SAS トークン *

storage-sas-token

共有アクセス署名トークン(先頭の'?'が含まれていてもよい) SAS トークンを FlowFile 属性として保存させることには、ある種のリスクがあります。FlowFile 属性から SAS トークンを動的にフェッチできるようにすることで、より柔軟なフローを提供しますが、イベント実績データへのアクセスを制限する(例えば、このプロセッサーの実績を管理するポリシーを厳密に制御する)ことに注意する必要があります。さらに、実績リポジトリを暗号化されたディスク・パーティションに置くこともできます。

状態管理

このコンポーネントは状態を保存しません。

制限あり

このコンポーネントには制限はありません。

システムリソースに関する考察

このコンポーネントは、システムリソースを考慮したものではありません。