Microsoft Azure 连接¶

Microsoft Azure 连接类型启用 Azure 集成。

验证 Azure¶

有五种方法可以使用 Airflow 连接到 Azure。

使用令牌凭据，即，将特定的凭据（client_id、secret、tenant）和订阅 ID 添加到 Airflow 连接。
使用 JSON 文件
使用 JSON 字典，即，将密钥配置直接添加到 Airflow 连接。
通过设置 managed_identity_client_id，workload_identity_tenant_id 使用托管标识（在底层，它使用带有这些参数的 DefaultAzureCredential）
回退到 DefaultAzureCredential 这包括尝试不同的身份验证选项的机制：托管系统标识、环境变量、通过 Azure CLI 身份验证等。subscriptionId 在此身份验证机制中是必需的。

一次只能使用一种授权方法。如果您需要管理多个凭据或密钥，则应配置多个连接。

所有与 Microsoft Azure 容器实例相关的 Hook 和运算符默认使用 azure_default。

登录（可选）

指定用于初始连接的 client_id。这仅适用于令牌凭据身份验证机制。可以将其忽略以回退到 DefaultAzureCredential。

密码（可选）

指定用于初始连接的 secret。这仅适用于令牌凭据身份验证机制。可以将其忽略以回退到 DefaultAzureCredential。

额外信息（可选）

指定可在 Azure 连接中使用的额外参数（作为 json 字典）。以下参数都是可选的

tenantId：指定要使用的租户。这仅适用于令牌凭据身份验证机制。
subscriptionId：指定要使用的订阅 ID。这仅适用于令牌凭据和 DefaultAzureCredential 身份验证机制。
key_path：如果设置，它将使用 JSON 文件身份验证机制。它指定包含身份验证信息的 json 文件的路径。
key_json：如果设置，它将使用 JSON 字典身份验证机制。它指定包含身份验证信息的 json。
managed_identity_client_id：用户分配的托管标识的客户端 ID。如果提供了 workload_identity_tenant_id，它们将传递给 DefaultAzureCredential。
workload_identity_tenant_id：应用程序的 Microsoft Entra 租户的 ID。也称为其“目录”ID。如果提供了 managed_identity_client_id，它们将传递给 DefaultAzureCredential。

可以忽略整个额外列以回退到 DefaultAzureCredential。

在环境变量中指定连接时，应使用 URI 语法指定它。

请注意，URI 的所有组件都应进行 URL 编码。

例如

export AIRFLOW_CONN_AZURE_DEFAULT='azure://?key_path=%2Fkeys%2Fkey.json'