ADLSCredentialsControllerService

Descrição

Define as credenciais para os processadores ADLS.

Tags

adls, azure, cloud, credentials, microsoft, storage

Propriedades

Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.

Nome de exibição

Nome da API

Valor padrão

Valores permitidos

Descrição

Tipo de credenciais *

credentials-type

SAS_TOKEN

  • Chave da conta

  • Token de SAS

  • Identidade gerenciada

  • Entidade de serviço

Tipo de credenciais a serem usadas para autenticação no Azure

ID do cliente de identidade gerenciada

managed-identity-client-id

ID do cliente da identidade gerenciada. A propriedade é necessária quando a identidade gerenciada atribuída pelo usuário é usada para autenticação. Deve estar vazia no caso de identidade gerenciada atribuída pelo sistema.

Serviço de configuração de proxy

proxy-configuration-service

Especifica o serviço de Controller Service de configuração de proxy para a realização de proxy de solicitações de rede. No caso de SOCKS, não é garantido que a versão de SOCKS selecionada será usada pelo processador.

ID do cliente das entidades de serviço *

service-principal-client-id

ID de cliente (ou ID de aplicativo) do cliente/aplicativo que possui a entidade de serviço.

Segredo do cliente da entidade de serviço *

service-principal-client-secret

Senha do cliente/aplicativo.

Serviço Principal Locatário ID *

service-principal-tenant-id

Tenant ID do Azure Active Directory que hospeda a entidade de serviço.

Chave da conta *

storage-account-key

A chave da conta de armazenamento. Essa é uma senha semelhante à de um administrador que fornece acesso a todos os contêineres dessa conta. Recomenda-se usar o token de assinatura de acesso compartilhado (SAS), identidade gerenciada ou entidade de serviço para obter um controle refinado com políticas. Há certos riscos em permitir que a chave da conta seja armazenada como um atributo FlowFile. Embora ofereça um fluxo mais flexível ao permitir que a chave da conta seja buscada dinamicamente de um atributo FlowFile, é preciso tomar cuidado para restringir o acesso aos dados de procedência do evento (por exemplo, controlando estritamente as políticas que regem a procedência desse processador). Além disso, os repositórios de procedência podem ser colocados em partições de disco criptografadas.

Nome da conta de armazenamento *

storage-account-name

O nome da conta de armazenamento. Há certos riscos em permitir que o nome da conta seja armazenado como um atributo FlowFile. Embora seja oferecido um fluxo mais flexível ao permitir que o nome da conta seja obtido dinamicamente de um atributo FlowFile, é preciso tomar cuidado para restringir o acesso aos dados de procedência do evento (por exemplo, controlando estritamente as políticas que regem a procedência desse processador). Além disso, os repositórios de procedência podem ser colocados em partições de disco criptografadas.

Sufixo do ponto de extremidade *

storage-endpoint-suffix

dfs.core.windows.net

As contas de armazenamento no Azure público sempre usam um sufixo FQDN comum. Substitua esse sufixo do ponto de extremidade por um sufixo diferente em determinadas circunstâncias (como o Azure Stack ou regiões não públicas do Azure).

Token SAS *

storage-sas-token

Token de assinatura de acesso compartilhado (o “?” inicial pode ser incluído). Há certos riscos em permitir que o token SAS seja armazenado como um atributo FlowFile. Embora seja oferecido um fluxo mais flexível ao permitir que o token SAS seja obtido dinamicamente de um atributo FlowFile, é preciso tomar cuidado para restringir o acesso aos dados de procedência do evento (por exemplo, controlando estritamente as políticas que regem a procedência desse processador). Além disso, os repositórios de procedência podem ser colocados em partições de disco criptografadas.

Gerenciamento do estado

Esse componente não armazena o estado.

Restrito

Esse componente não é restrito.

Considerações sobre os recursos do sistema

Esse componente não especifica considerações sobre os recursos do sistema.