Az Azure Event Hubshoz való hozzáférés engedélyezése
Minden alkalommal, amikor eseményeket tesz közzé egy eseményközpontban, vagy eseményeket használ fel, az ügyfél megpróbál hozzáférni az Event Hubs-erőforrásokhoz. A biztonságos erőforrásra irányuló minden kérést engedélyezni kell, hogy a szolgáltatás meggyőződhessen arról, hogy az ügyfél rendelkezik az adatok közzétételéhez vagy felhasználásához szükséges engedélyekkel.
Az Azure Event Hubs a következő lehetőségeket kínálja a biztonságos erőforrásokhoz való hozzáférés engedélyezéséhez:
- Microsoft Entra ID
- Közös hozzáférésű jogosultságkód
Feljegyzés
Ez a cikk az Event Hubs és az Apache Kafka forgatókönyvekre is vonatkozik.
Microsoft Entra ID
A Microsoft Entra és az Event Hubs-erőforrások integrálása azure-beli szerepköralapú hozzáférés-vezérlést (RBAC) biztosít az ügyfél erőforrásokhoz való hozzáférésének részletes szabályozásához. Az Azure RBAC használatával engedélyeket adhat a biztonsági tagoknak, amelyek lehetnek felhasználók, csoportok vagy alkalmazásszolgáltatás-tagok. A Microsoft Entra hitelesíti a biztonsági tagot, és egy OAuth 2.0-jogkivonatot ad vissza. A jogkivonat használatával engedélyezheti az Event Hubs-erőforrások elérésére irányuló kéréseket.
A Microsoft Entra-azonosítóval való hitelesítésről az alábbi cikkekben talál további információt:
- Az Azure Event Hubs felé irányuló kérések hitelesítése a Microsoft Entra-azonosítóval
- Az Event Hubs-erőforrásokhoz való hozzáférés engedélyezése a Microsoft Entra ID használatával.
Közös hozzáférésű jogosultságkódok
Az Event Hubs-erőforrások közös hozzáférésű jogosultságkódjai (SAS) korlátozott delegált hozzáférést biztosítanak az Event Hubs-erőforrásokhoz. Az aláírás érvényességének vagy az általa biztosított engedélyeknek megfelelő időintervallumra vonatkozó korlátozások hozzáadása rugalmasságot biztosít az erőforrások kezeléséhez. További információ: Hitelesítés közös hozzáférésű jogosultságkódokkal (SAS).
A Microsoft Entra ID által visszaadott OAuth 2.0-jogkivonatot használó felhasználók vagy alkalmazások engedélyezése kiváló biztonságot és egyszerű használatot biztosít a közös hozzáférésű jogosultságkódok (SAS) használatával. A Microsoft Entra-azonosítóval nem szükséges a hozzáférési jogkivonatokat a kóddal együtt tárolni, és biztonsági réseket kockáztatni. Bár továbbra is használhat közös hozzáférésű jogosultságkódokat (SAS) az Event Hubs-erőforrásokhoz való részletes hozzáférés biztosításához, a Microsoft Entra ID hasonló képességeket kínál anélkül, hogy kezelnie kellene az SAS-jogkivonatokat, vagy aggódnia kellene a feltört SAS visszavonása miatt.
Alapértelmezés szerint minden Event Hubs-erőforrás védett, és csak a fióktulajdonos számára érhető el. Bár a fent ismertetett engedélyezési stratégiák bármelyikével hozzáférést biztosíthat az ügyfeleknek az Event Hubs-erőforrásokhoz. A Microsoft javasolja a Microsoft Entra ID használatát, ha lehetséges, a maximális biztonság és a könnyű használat érdekében.
Az SAS használatával történő engedélyezéssel kapcsolatos további információkért lásd : Event Hubs-erőforrásokhoz való hozzáférés engedélyezése közös hozzáférésű jogosultságkódokkal.
Következő lépések
- Tekintse át a GitHub-adattárban közzétett Azure RBAC-mintákat .
- Lásd a következő cikkeket:
- Az Azure Event Hubs felé irányuló kérelmek hitelesítése egy alkalmazásból a Microsoft Entra ID használatával
- Felügyelt identitás hitelesítése Microsoft Entra-azonosítóval az Event Hubs-erőforrások eléréséhez
- Az Azure Event Hubs felé irányuló kérelmek hitelesítése közös hozzáférésű jogosultságkódokkal
- Az Event Hubs erőforrásokhoz való hozzáférés engedélyezése a Microsoft Entra ID használatával
- Event Hubs-erőforrásokhoz való hozzáférés engedélyezése közös hozzáférésű jogosultságkódokkal