Verbindung zu Azure Blob
Die DQC Platform unterstützt die Anbindung an Azure Blob Storage über verschiedene Authentifizierungsmethoden: Account Key, SAS-Token oder Service Principal. Diese Anleitung beschreibt die Optionen und gibt Empfehlungen zur sicheren Einrichtung.
Azure Blob-Connector hinzufügen
So startest Du:
Zum Bildschirm Data Connectors navigieren
Auf Azure Blob klicken
Die bevorzugte Authentifizierungsmethode auswählen
Erforderliche Werte eingeben (siehe unten)
Wähle Azure Blob als dateibasierte Datenquelle aus
Erforderliche Verbindungsdaten
Option 1: Authentifizierung über Account Key
Feld | Beispiel | Beschreibung |
|---|---|---|
Name |
| Interner Name für die Verbindung |
Account name |
| Name des Storage-Kontos |
Account key |
| Zugriffskey aus Azure |
Container path |
| Vollständige URI zum Blob-Container |
Option 2: Authentifizierung über SAS-Token
Feld | Beispiel | Beschreibung |
|---|---|---|
SAS token |
| Zeitlich begrenzter, signierter Token |
Container path |
| URI des gewünschten Containers |
Option 3: Authentifizierung über Service Principal
Feld | Beispiel | Beschreibung |
|---|---|---|
Tenant ID |
| Azure AD-Verzeichnis-ID |
Client ID |
| App-Registrierung bzw. Service Principal-ID |
Client secret |
| Geheimer Schlüssel der App |
Container path |
| Vollständige URI zum Container |
Empfohlene Zugriffs- und Sicherheitskonfiguration
Um eine sichere Integration zu gewährleisten, folge diesen drei Best Practices:
Nutzer mit minimalen Rechten verwenden
Einen dedizierten Service Principal oder Storage-Nutzer erstellen
Keine Admin- oder Owner-Zugänge verwenden
Nur Lesezugriff gewähren
Rechte auf Read-only beschränken
Schreib-, Lösch- oder Überschreibrechte vermeiden
Zugriff einschränken
Nur den benötigten Container freigeben
SAS-Tokens auf bestimmte Container beschränken oder Rollen gezielt vergeben
Statische IP-Adresse der DQC Platform freigeben
Der Zugriff muss für folgende IP-Adresse erlaubt sein:
3.123.94.228
Hinweise
abfs://ist das bevorzugte URI-Format für Speicher mit hierarchischem NamensraumBei SAS-Tokens eine sinnvolle Ablaufzeit festlegen
Mehr erfahren: Supported data sources, Connection to AWS S3, Connection to Power BI