ADLSCredentialsControllerService¶
Descrição¶
Define as credenciais para os processadores ADLS.
Propriedades¶
Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.
Nome de exibição |
Nome da API |
Valor padrão |
Valores permitidos |
Descrição |
---|---|---|---|---|
Tipo de credenciais * |
credentials-type |
SAS_TOKEN |
|
Tipo de credenciais a serem usadas para autenticação no Azure |
ID do cliente de identidade gerenciada |
managed-identity-client-id |
ID do cliente da identidade gerenciada. A propriedade é necessária quando a identidade gerenciada atribuída pelo usuário é usada para autenticação. Deve estar vazia no caso de identidade gerenciada atribuída pelo sistema. |
||
Serviço de configuração de proxy |
proxy-configuration-service |
Especifica o serviço de Controller Service de configuração de proxy para a realização de proxy de solicitações de rede. No caso de SOCKS, não é garantido que a versão de SOCKS selecionada será usada pelo processador. |
||
ID do cliente das entidades de serviço * |
service-principal-client-id |
ID de cliente (ou ID de aplicativo) do cliente/aplicativo que possui a entidade de serviço. |
||
Segredo do cliente da entidade de serviço * |
service-principal-client-secret |
Senha do cliente/aplicativo. |
||
Serviço Principal Locatário ID * |
service-principal-tenant-id |
Tenant ID do Azure Active Directory que hospeda a entidade de serviço. |
||
Chave da conta * |
storage-account-key |
A chave da conta de armazenamento. Essa é uma senha semelhante à de um administrador que fornece acesso a todos os contêineres dessa conta. Recomenda-se usar o token de assinatura de acesso compartilhado (SAS), identidade gerenciada ou entidade de serviço para obter um controle refinado com políticas. Há certos riscos em permitir que a chave da conta seja armazenada como um atributo FlowFile. Embora ofereça um fluxo mais flexível ao permitir que a chave da conta seja buscada dinamicamente de um atributo FlowFile, é preciso tomar cuidado para restringir o acesso aos dados de procedência do evento (por exemplo, controlando estritamente as políticas que regem a procedência desse processador). Além disso, os repositórios de procedência podem ser colocados em partições de disco criptografadas. |
||
Nome da conta de armazenamento * |
storage-account-name |
O nome da conta de armazenamento. Há certos riscos em permitir que o nome da conta seja armazenado como um atributo FlowFile. Embora seja oferecido um fluxo mais flexível ao permitir que o nome da conta seja obtido dinamicamente de um atributo FlowFile, é preciso tomar cuidado para restringir o acesso aos dados de procedência do evento (por exemplo, controlando estritamente as políticas que regem a procedência desse processador). Além disso, os repositórios de procedência podem ser colocados em partições de disco criptografadas. |
||
Sufixo do ponto de extremidade * |
storage-endpoint-suffix |
dfs.core.windows.net |
As contas de armazenamento no Azure público sempre usam um sufixo FQDN comum. Substitua esse sufixo do ponto de extremidade por um sufixo diferente em determinadas circunstâncias (como o Azure Stack ou regiões não públicas do Azure). |
|
Token SAS * |
storage-sas-token |
Token de assinatura de acesso compartilhado (o “?” inicial pode ser incluído). Há certos riscos em permitir que o token SAS seja armazenado como um atributo FlowFile. Embora seja oferecido um fluxo mais flexível ao permitir que o token SAS seja obtido dinamicamente de um atributo FlowFile, é preciso tomar cuidado para restringir o acesso aos dados de procedência do evento (por exemplo, controlando estritamente as políticas que regem a procedência desse processador). Além disso, os repositórios de procedência podem ser colocados em partições de disco criptografadas. |
Gerenciamento do estado¶
Esse componente não armazena o estado.
Restrito¶
Esse componente não é restrito.
Considerações sobre os recursos do sistema¶
Esse componente não especifica considerações sobre os recursos do sistema.