Welche Lösungen werden von der Plattform unterstützt?
Die Plattform ermöglicht die Verknüpfung der Konnektoren Azure Data Lake Storage Gen2 und Azure Blob.
Konto und Authentifizierung
Die Plattform macht die Nutzung eines SAS-Schlüssels erforderlich, der es dem Administrator des Azure Speicherkontos ermöglicht, den Zugriff auf den Service (Blob) und die Funktionen (read, write, list) einzuschränken, die ein Azure-Konnektor benötigt, um Dateien in den Containern zu lesen und/oder abzulegen. Hiermit wird das Sicherheitsprinzip der minimalen Privilegien angewendet. Siehe die Sicherheitsempfehlungen.
Wichtig: Die SAS-Schlüssel sind nur begrenzt gültig. Sie müssen diesen SAS-Schlüssel vor Ablauf des Gültigkeitszeitraums aktualisieren, um über die Plattform weiterhin Zugriff auf Ihre Azure Container zu haben. Dies gilt sowohl für die Speicherung als auch die Wiederverwertung der Daten. Sie erhalten Erinnerungs-Mails bevor die Gültigkeit des SAS-Schlüssels abläuft.
Erforderliche Berechtigungen
Der SAS-Schlüssel muss mit Folgendem konfiguriert werden:
- die Rechte "List", "Read" und "Write"
- die Berechtigung für den Speicherdienst "Blob"
- die Berechtigungsarten für die Ressourcen "Container" und "Object"