Mengotorisasi akses ke Azure Event Hubs
Setiap kali Anda menerbitkan peristiwa ke atau menggunakan peristiwa dari pusat aktivitas, klien Anda mencoba mengakses sumber daya Azure Event Hubs. Setiap permintaan ke sumber daya yang aman harus diotorisasi sehingga layanan dapat memastikan bahwa klien memiliki izin yang diperlukan untuk menerbitkan atau menggunakan data.
Azure Event Hubs menawarkan opsi berikut untuk mengotorisasi akses ke sumber daya aman:
- Microsoft Entra ID
- Tanda tangan akses bersama
Catatan
Artikel ini berlaku untuk skenario Event Hubs dan Apache Kafka.
Microsoft Entra ID
Integrasi Microsoft Entra dengan sumber daya Azure Event Hubs menyediakan kontrol akses berbasis peran Azure (RBAC) untuk kontrol terperinci atas akses klien ke sumber daya. Anda dapat menggunakan Azure RBAC untuk memberikan izin kepada prinsipal keamanan, yang mungkin merupakan pengguna, grup, atau prinsipal layanan aplikasi. Microsoft Entra mengautentikasi prinsip keamanan dan mengembalikan token OAuth 2.0. Token dapat digunakan untuk mengotorisasi permintaan guna mengakses sumber daya Event Hubs.
Untuk informasi selengkapnya tentang mengautentikasi dengan MICROSOFT Entra ID, lihat artikel berikut ini:
- Mengautentikasi permintaan ke Azure Event Hubs menggunakan ID Microsoft Entra
- Otorisasi akses ke sumber daya Azure Event Hubs menggunakan ID Microsoft Entra.
Tanda tangan akses bersama
Tanda tangan akses bersama (SAS) untuk sumber daya Event Hubs menyediakan akses terbatas ke sumber daya Event Hubs. Menambahkan batasan pada interval waktu di mana tanda tangan valid atau pada izin yang diberikannya memberikan fleksibilitas dalam mengelola sumber daya. Untuk informasi selengkapnya, lihat Mengautentikasi menggunakan tanda tangan akses bersama (SAS).
Mengotorisasi pengguna atau aplikasi menggunakan token OAuth 2.0 yang dikembalikan oleh MICROSOFT Entra ID memberikan keamanan yang unggul dan kemudahan penggunaan melalui tanda tangan akses bersama (SAS). Dengan ID Microsoft Entra, Anda tidak perlu menyimpan token akses dengan kode Anda dan berisiko potensi kerentanan keamanan. Meskipun Anda dapat terus menggunakan tanda tangan akses bersama (SAS) untuk memberikan akses detail ke sumber daya Event Hubs, MICROSOFT Entra ID menawarkan kemampuan serupa tanpa perlu mengelola token SAS atau khawatir mencabut SAS yang disusupi.
Secara default, semua sumber daya Event Hubs diamankan, dan hanya tersedia untuk pemilik akun. Meskipun Anda dapat menggunakan salah satu strategi otorisasi yang diuraikan di atas untuk memberi klien akses ke sumber daya Azure Event Hubs. Microsoft merekomendasikan penggunaan ID Microsoft Entra jika memungkinkan untuk keamanan maksimum dan kemudahan penggunaan.
Untuk informasi selengkapnya tentang otorisasi menggunakan SAS, lihat Mengotorisasi akses ke sumber daya Event Hubs menggunakan Tanda Tangan Akses Bersama.
Langkah berikutnya
- Tinjau contoh RBAC Azure yang diterbitkan di repositori GitHub kami.
- Lihat artikel berikut ini:
- Mengautentikasi permintaan ke Azure Event Hubs dari aplikasi menggunakan ID Microsoft Entra
- Mengautentikasi identitas terkelola dengan ID Microsoft Entra untuk mengakses Sumber Daya Azure Event Hubs
- Mengautentikasi permintaan ke Azure Event Hubs menggunakan Tanda Tangan Akses Bersama
- Akses otorisasi ke sumber daya Event Hubs menggunakan Microsoft Entra ID
- Mengotorisasi akses ke sumber daya Event Hubs menggunakan Tanda Tangan Akses Bersama