Azure Data Lake Storage への接続

Azure AD ユーザー、MSI 認証、またはAzure サービスプリンシパルでAzure Data Lake Storage を認証できます。

Azure AD

Azure アクセスキーまたはOAuth 認証のいずれかでAzure AD アカウントを認証できます。

方法1：ストレージアカウントおよびアクセスキー

Azure アクセスキーで認証するには、以下のように設定します。

• AuthScheme：AzureAD に設定。
• AzureStorageAccount：Azure Data Lake Store に紐づいているアカウントに設定。
• AzureAccessKey：Azure Data Lake Store に紐づいているアクセスキーに設定。

方法2：OAuth

OAuth で認証するには、以下のように設定します。

• AuthScheme：AzureAD に設定。
• AzureStorageAccount：Azure Data Lake Store に紐づいているアカウントに設定。
• InitiateOAuth：GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。

Azure MSI

Azure Data Lake Storage に接続するアクセス許可を持つAzure VM で接続する場合は、以下を設定します。

• AuthScheme：AzureMSI に設定。
• AzureStorageAccount：Azure Data Lake Store に紐づいているアカウントに設定。

Azure サービスプリンシパル

クライアントシークレットではなくサービスプリンシパルで認証したい場合は、クライアント証明書で認証できます。

• AuthScheme：AzureServicePrincipal に設定。
• InitiateOAuth：GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
• AzureTenant：接続するテナントに設定。
• OAuthGrantType：CLIENT に設定。
• OAuthClientId：アプリ設定のクライアントId に設定。
• OAuthJWTCert：JWT 証明書ストアに設定。
• OAuthJWTCertType：OAuthJWTCert で指定された証明書ストアの種類に設定。