Tryby uwierzytelniania na potrzeby przechwytywania zdarzeń do miejsc docelowych w usłudze Azure Event Hubs
Usługa Azure Event Hubs umożliwia wybieranie różnych trybów uwierzytelniania podczas przechwytywania zdarzeń do miejsca docelowego, takiego jak usługa Azure Blob Storage lub konto usługi Azure Data Lake Storage Gen 1 lub Gen 2. Tryb uwierzytelniania określa sposób uwierzytelniania agenta przechwytywania uruchomionego w usłudze Event Hubs za pomocą miejsca docelowego przechwytywania.
Wymagania wstępne
- Włącz tożsamość zarządzaną przypisaną przez system lub przypisaną przez użytkownika, postępując zgodnie z instrukcjami z artykułu: Włączanie tożsamości zarządzanej dla przestrzeni nazw usługi Event Hubs. Po włączeniu tożsamości dla przestrzeni nazw można użyć tożsamości podczas konfigurowania funkcji przechwytywania dla centrum zdarzeń w przestrzeni nazw.
- Na docelowym koncie usługi Azure Storage lub Data Lake Store użyj strony Kontrola dostępu i dodaj tę tożsamość zarządzaną do roli Współautor danych obiektu blob usługi Storage.
Przechwytywanie zdarzeń za pomocą tożsamości zarządzanej
Tożsamość zarządzana jest preferowanym sposobem bezproblemowego uzyskiwania dostępu do miejsca docelowego przechwytywania z centrum zdarzeń przy użyciu uwierzytelniania i autoryzacji opartej na identyfikatorze Entra firmy Microsoft.
Tożsamości zarządzane przypisane przez system lub przypisane przez użytkownika można używać z miejscami docelowymi przechwytywania usługi Event Hubs.
Korzystanie z tożsamości zarządzanej przypisanej przez system
Tożsamość zarządzana przypisana przez system jest tworzona automatycznie i skojarzona z zasobem platformy Azure, czyli przestrzenią nazw usługi Event Hubs w tym przypadku.
Aby użyć tożsamości przypisanej przez system, miejsce docelowe przechwytywania musi mieć włączone wymagane przypisanie roli dla odpowiedniej tożsamości przypisanej przez system.
Następnie możesz wybrać System Assigned opcję tożsamości zarządzanej podczas włączania funkcji przechwytywania w centrum zdarzeń.
Następnie agent przechwytywania będzie używać tożsamości przestrzeni nazw do uwierzytelniania i autoryzacji z miejscem docelowym przechwytywania.
Używanie tożsamości zarządzanej przypisanej przez użytkownika
Możesz utworzyć tożsamość zarządzaną przypisaną przez użytkownika i użyć jej do uwierzytelniania i autoryzacji przy użyciu miejsca docelowego przechwytywania usługi Event Hubs. Po utworzeniu tożsamości zarządzanej można przypisać ją do przestrzeni nazw usługi Event Hubs i upewnić się, że miejsce docelowe przechwytywania ma włączone wymagane przypisanie roli dla odpowiedniej tożsamości przypisanej przez użytkownika.
Następnie można wybrać User Assigned opcję tożsamości zarządzanej podczas włączania funkcji przechwytywania w centrum zdarzeń i przypisać wymaganą tożsamość przypisaną przez użytkownika podczas włączania funkcji przechwytywania.
Następnie agent przechwytywania będzie używać skonfigurowanej tożsamości przypisanej przez użytkownika do uwierzytelniania i autoryzacji z miejscem docelowym przechwytywania.
Przechwytywanie zdarzeń do miejsca docelowego przechwytywania w innej subskrypcji
Funkcja przechwytywania usługi Event Hubs obsługuje również przechwytywanie danych do miejsca docelowego przechwytywania w innej subskrypcji przy użyciu tożsamości zarządzanej.
Ważne
Witryna Azure Portal nie obsługuje wyboru miejsca docelowego przechwytywania z innej subskrypcji. W tym celu należy użyć szablonów usługi ARM.
W tym celu można użyć tych samych szablonów usługi ARM podanych w przewodniku włączania przechwytywania za pomocą szablonu usługi ARM z odpowiednią tożsamością zarządzaną.
Powiązana zawartość
Dowiedz się więcej o funkcji i sposobie jej włączania przy użyciu witryny Azure Portal i szablonu usługi Azure Resource Manager: