在 Google Cloud 中,我有一个 BigQuery 帐户,并且在那里定义了一个服务帐户。我想在 Azure 数据工厂中设置一个链接服务,以便可以从 BigQuery 中提取数据。我生成了一个包含各种键的 JSON 文件:
{
"type": "service_account",
"project_id": "******",
"private_key_id": "***********",
"private_key": "-----BEGIN PRIVATE KEY ************ -----END PRIVATE KEY-----\n",
"client_email": "***********",
"client_id": "************",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://*******************"
}
在链接服务上,有一个密钥文件路径和受信任证书路径的条目。我正在尝试确定这两个字段中的内容。
如果我要存储这两件物品,它们将存储在哪里:
- 本地或
- 在我的 Azure 存储中的某个地方?
答案1
仅当您使用自托管集成运行时运行连接器时,才支持使用服务身份验证方法(似乎是您所指的方法)。这是您在运行的机器上部署代理的地方(可以是本地、Azure 或其他云提供商)。因此,它所指的路径位于该机器上。
您可以查看此内容的详细信息以及每个项目的含义这里
keyFilePath 用于验证服务帐户电子邮件地址的 .p12 密钥文件的完整路径。
trustCertPath - 包含用于在通过 SSL 连接时验证服务器的受信任 CA 证书的 .pem 文件的完整路径。仅当在自承载集成运行时上使用 SSL 时才可以设置此属性。默认值是随集成运行时一起安装的 cacerts.pem 文件。