Note
패브릭의 Azure Key Vault 참조는 미리 보기 기능으로 사용할 수 있습니다.
AKV(Azure Key Vault) 는 비밀, 키 및 인증서를 중앙에 저장하기 위한 Microsoft의 클라우드 서비스이므로 앱에 하드 코딩할 필요가 없습니다. Microsoft Fabric에서 Azure Key Vault 참조를 사용하면 자격 증명을 복사하고 붙여넣는 대신 보관함의 비밀을 가리킬 수 있습니다. 패브릭은 데이터 연결에 필요할 때마다 비밀을 자동으로 가져옵니다.
Azure Key Vault 참조 작동 방식
Fabric에서 Azure Key Vault 참조를 구성할 때 비밀 자체를 저장하는 대신 비밀에 대한 보안 포인터를 만듭니다. 프로세스 작동 방식은 다음과 같습니다.
초기 설정: 패브릭은 AKV(Azure Key Vault)에 연결하기 위한 자격 증명 모음 URI, Key Vault의 비밀 이름 및 사용자 인증/OAuth2.0 자격 증명만 기록합니다. 지정된 AKV에서 사용자 ID 가져오기 및 나열 권한을 부여해야 합니다. 중요한 것은 실제 비밀 값은 패브릭 내에 저장되지 않습니다.
런타임 비밀 검색: 패브릭이 데이터 연결을 설정해야 하는 경우 저장된 참조를 사용하여 Key Vault에서 비밀을 동적으로 검색합니다. 비밀은 연결을 인증하는 데 즉시 사용되며 해당 연결을 설정하는 데 필요한 기간 동안만 메모리에 보관됩니다.
Prerequisites
- 구독이 활성 상태인 Microsoft Fabric 테넌트 계정. 무료로 계정을 만듭니다.
- 이 기능을 테스트하려면 Azure Key Vault 리소스가 있는 Azure 구독이 필요합니다.
- AKV 리소스를 만드는 방법에 대한 자세한 내용은 learn.microsoft.com 대한 Azure Key Vault 빠른 시작 가이드 를 참조하세요.
- 공용 네트워크에서 Azure Key Vault에 액세스할 수 있어야 합니다.
- Azure Key Vault 참조 연결 작성자는 Key Vault에 대한 Key Vault 인증서 사용자 권한 이상이 있어야 합니다.
지원되는 커넥터 및 인증 유형
| 지원되는 커넥터 | Category | 계정 키 | 기본(사용자 이름/비밀번호) | 토큰(공유 액세스 서명 또는 개인 액세스 토큰) | 서비스 프린시펄 |
|---|---|---|---|---|---|
Azure Blob 저장소 |
Azure | 
|
|
|
|
|
Azure Data Lake Storage Gen2 |
Azure |
|
|
|
|
Azure 테이블 저장소 |
Azure |
|
|
|
|
Databricks |
서비스 및 앱 |
|
|
|
|
Dataverse |
서비스 및 앱 |
|
|
|
|
OData |
일반 프로토콜 |
|
|
|
|
Oracle Cloud Storage |
File |
|
|
|
|
PostgreSQL |
Database |
|
|
|
|
SharePoint Online 목록 |
서비스 및 앱 |
|
|
|
|
눈송이 |
서비스 및 앱 |
|
|
|
|
SQL Server(클라우드) |
Database |
|
|
|
|
Web API/Webpage |
제네릭 프로토콜 |
|
|
|
|
제한 사항 및 고려 사항
- Azure Key Vault 참조는 클라우드 연결에서만 사용할 수 있습니다.
- 가상 네트워크 데이터 게이트웨이 및 온-프레미스 데이터 게이트웨이는 지원되지 않습니다.
- 패브릭 계보 보기는 AKV 참조에 사용할 수 없습니다.
- 패브릭 항목의 "최신 데이터 가져오기" 창에서 연결을 사용하여 AKV 참조를 만들 수 없습니다. "연결 및 게이트웨이 관리"에서 패브릭에서 Azure Key Vault 참조를 만드는 방법을 알아봅니다.
- 패브릭의 Azure Key Vault 참조는 항상 비밀의 현재(최신) 버전을 검색합니다. Azure Key Vault 자격 증명 버전 관리가 지원되지 않습니다.