В Google Cloud у меня есть учетная запись BigQuery и определенная там учетная запись службы. Я хочу настроить связанную службу в фабрике данных Azure, чтобы можно было извлекать данные из BigQuery. Я создал файл JSON, содержащий различные ключи:
{
"type": "service_account",
"project_id": "******",
"private_key_id": "***********",
"private_key": "-----BEGIN PRIVATE KEY ************ -----END PRIVATE KEY-----\n",
"client_email": "***********",
"client_id": "************",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://*******************"
}
В связанной службе есть запись для пути к ключевому файлу и доверенного пути сертификата. Я пытаюсь определить, что происходит в этих двух областях.
Если я храню эти два предмета, где они хранятся:
Использование метода проверки подлинности службы, который, похоже, является тем, о котором вы говорите, поддерживается только тогда, когда вы запускаете соединитель с использованием автономной среды выполнения интеграции. Здесь вы развертываете агент на компьютере, который вы запускаете (может быть локально, в Azure или в другом облачном провайдере). Следовательно, пути, на которые он ссылается, находятся на этой машине.
Вы можете увидеть детали этого и то, что каждый из этих элементов Вот
keyFilePath Полный путь к ключевому файлу .p12, который используется для аутентификации адреса электронной почты учетной записи службы.
trustCertPath - полный путь к файлу .pem, который содержит сертификаты доверенных ЦС, используемых для проверки сервера при подключении через SSL. Это свойство можно установить только при использовании SSL в автономной среде выполнения интеграции. Значение по умолчанию - файл cacerts.pem, установленный со средой выполнения интеграции.