如何自动激活Synapse Workspace

Question

我遵循官方的documentation，使用客户管理密钥(CMK)对Synapse workspace进行双重加密。现在我的问题是如何自动化这一步？

我获得了授予Synapse工作空间对密钥库的访问权限的一部分，并使用terraform实现了自动化。然而，似乎没有办法通过terrafrom (azurerm module)或api调用来完成激活部分。

谁能给我一个关于如何处理这个问题的想法。

Answer 1

正如我今天所要求的:直接使用PowerShell，它很容易工作，如下所示：

更新-AzSynapseWorkspaceKey -WorkspaceName YourWorkspaceName -Activate

=>请参阅https://docs.microsoft.com/en-us/powershell/module/az.synapse/update-azsynapseworkspacekey?view=azps-6.3.0

因此，只需将脚本集成到您的terraform模板中，例如使用https://www.terraform.io/docs/language/resources/provisioners/local-exec.html。

当然，在这种情况下，在Azure的Az-Cmdlet中进行身份验证可能需要额外的步骤。

添加了详细信息，以回答有关如何在REST-API或Azure CLI中执行此操作的问题

最后，资源调配完全是关于REST API的。PowerShell模块，Azure CLI，Python SDK等只是在后面做REST API魔术的包装器。

这个魔术不是秘密，但可以调查：

对于Azure CLI中的“--

• ”选项，请参阅PowerShell中的https://docs.microsoft.com/en-us/cli/azure/get-started-with-azure-cli

• "$DebugPreference“变量，请参阅https://docs.microsoft.com/en-us/powershell/azure/troubleshooting?view=azps-6.3.0这有助于识别相关的REST API，如果您希望自己执行此操作。

REST API直接：

文档触发器activation

• HTTP方法：https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Synapse/workspaces/{workspaceName}/keys/default?api-version=2021-05-01
• Body：
• 绝对Uri：https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Synapse/workspaces/{workspaceName}/keys/default?api-version=2021-05-01
• Body：
  • 请参阅文档:PUT:PUT

1. 检查工作区由于激活是一个异步操作，请每隔几秒钟检查一次并等待: properties.encryption.cmk.status == "Consistent“Request:

• HTTP方法:GET
• 绝对Uri：https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Synapse/workspaces/{workspaceName}?api-version=2021-05-01

Azure CLI：

1. az synapse工作空间密钥更新:当通过更新工作空间的密钥首次提供工作空间时，激活工作空间并将其状态从挂起状态更改为成功状态。激活工作区后切换到另一个主密钥需要执行'az synapse workspace update‘。
2. az synapse workspace show

Answer 2

没有办法使激活过程自动化。我们需要从门户网站手动完成此操作。