Sdílet prostřednictvím

Režimy ověřování pro zachytávání událostí do cílů ve službě Azure Event Hubs

  • Článek

Azure Event Hubs umožňuje vybrat různé režimy ověřování při zachytávání událostí do cíle, jako je Azure Blob Storage nebo účet Azure Data Lake Storage Gen 1 nebo Gen2 podle vašeho výběru. Režim ověřování určuje, jak se agent zachycení spuštěný ve službě Event Hubs ověřuje s cílem zachycení.

Požadavky

  1. Povolte spravovanou identitu přiřazenou systémem nebo přiřazenou uživatelem podle následujících pokynů v článku: Povolení spravované identity pro obor názvů služby Event Hubs. Po povolení identity pro obor názvů můžete identitu použít při konfiguraci funkce Capture pro centrum událostí v oboru názvů.
  2. V cílovém účtu Azure Storage nebo Data Lake Store použijte stránku řízení přístupu a přidejte tuto spravovanou identitu do role Přispěvatel dat objektů blob služby Storage.

Použití spravované identity k zachycení událostí

Spravovaná identita je upřednostňovaným způsobem, jak bezproblémově přistupovat k cíli zachycení z centra událostí pomocí ověřování a autorizace na základě ID Microsoft Entra.

Obrázek znázorňující zachycení dat služby Event Hubs do služby Azure Storage nebo Azure Data Lake Storage pomocí spravované identity

Spravované identity přiřazené systémem nebo uživatelem můžete použít s cíli Event Hubs Capture.

Použití spravované identity přiřazené systémem

Spravovaná identita přiřazená systémem se automaticky vytvoří a přidružuje k prostředku Azure, což je v tomto případě obor názvů služby Event Hubs.

Aby bylo možné použít identitu přiřazenou systémem, musí mít cíl zachycení povolené požadované přiřazení role pro odpovídající identitu přiřazenou systémem. Při povolování funkce zachycení v centru událostí pak můžete vybrat System Assigned možnost spravované identity.

Obrázek znázorňující zachycení dat služby Event Hubs do Služby Azure Storage nebo Azure Data Lake Storage pomocí spravované identity přiřazené systémem

Potom agent zachycení použije identitu oboru názvů pro ověřování a autorizaci s cílem zachycení.

Použití spravované identity přiřazené uživatelem

Můžete vytvořit spravovanou identitu přiřazenou uživatelem a použít ji k ověření a autorizaci s cílem zachycení služby Event Hubs. Po vytvoření spravované identity ji můžete přiřadit k oboru názvů služby Event Hubs a ujistěte se, že cíl zachycení má povolené požadované přiřazení role pro odpovídající identitu přiřazenou uživatelem.

Pak můžete vybrat User Assigned možnost spravované identity při povolování funkce zachycení v centru událostí a přiřadit požadovanou identitu přiřazenou uživatelem při povolování funkce zachycení.

Obrázek znázorňující zachytávání dat služby Event Hubs do Služby Azure Storage nebo Azure Data Lake Storage

Agent zachycení pak použije nakonfigurovanou identitu přiřazenou uživatelem k ověřování a autorizaci s cílem zachycení.

Zaznamenání událostí do cíle zachycení v jiném předplatném

Funkce Event Hubs Capture také podporuje zachytávání dat do cíle zachycení v jiném předplatném s využitím spravované identity.

Důležité

Pokud chcete povolit zachytávání s účtem úložiště v jiném předplatném, musí být poskytovatel prostředků Microsoft.EventHub zaregistrovaný pro předplatné , které vlastní účet úložiště.

Další informace o registraci poskytovatele prostředků v konkrétním předplatném Azure najdete v dokumentaci.

Můžete použít portál nebo použít šablony ARM v průvodci s odpovídající spravovanou identitou.

Související obsah

Přečtěte si další informace o této funkci a jejím povolení pomocí webu Azure Portal a šablony Azure Resource Manageru: