Microsoft Azure 连接¶

Microsoft Azure 连接类型启用 Azure 集成。

向 Azure 认证¶

有五种方法可以使用 Airflow 连接到 Azure。

使用令牌凭据，即向 Airflow 连接添加特定凭据（client_id、secret、tenant）和订阅 ID。
使用JSON 文件
使用JSON 字典，即直接向 Airflow 连接添加密钥配置。
通过设置managed_identity_client_id、workload_identity_tenant_id（在钩子下，它使用DefaultAzureCredential和这些参数）使用托管标识
回退到 DefaultAzureCredential。其中包含尝试不同选项进行身份验证的机制：托管系统标识、环境变量、通过 Azure CLI 进行身份验证等。此身份验证机制中需要 subscriptionId。

一次只能使用一种授权方法。如果您需要管理多个凭据或密钥，则应配置多个连接。

与 Microsoft Azure 容器实例相关的所有挂钩和运算符默认使用 azure_default。

登录（可选）

指定用于初始连接的 client_id。这仅适用于令牌凭据身份验证机制。可以将其省略以回退到 DefaultAzureCredential。

密码（可选）

指定用于初始连接的 secret。这仅适用于令牌凭据身份验证机制。可以将其省略以回退到 DefaultAzureCredential。

额外（可选）

指定可在 Azure 连接中使用的额外参数（作为 json 字典）。以下参数均为可选

tenantId：指定要使用的租户。这仅适用于令牌凭据身份验证机制。
subscriptionId：指定要使用的订阅 ID。这仅适用于令牌凭据和 DefaultAzureCredential 身份验证机制。
key_path：如果设置，则使用JSON 文件身份验证机制。它指定包含身份验证信息的 json 文件的路径。
key_json：如果设置，则使用JSON 字典身份验证机制。它指定包含身份验证信息的 json。
managed_identity_client_id：用户分配的托管标识的客户端 ID。如果与 workload_identity_tenant_id 一起提供，它们将传递给 DefaultAzureCredential。
workload_identity_tenant_id：应用程序的 Microsoft Entra 租户 ID。也称为其“目录”ID。如果与 managed_identity_client_id 一起提供，它们将传递给 DefaultAzureCredential。

可以省略整个额外列以回退到 DefaultAzureCredential。

在环境变量中指定连接时，应使用 URI 语法指定它。

请注意，URI 的所有组件都应进行 URL 编码。

例如

export AIRFLOW_CONN_AZURE_DEFAULT='azure://?key_path=%2Fkeys%2Fkey.json'