Modos de autenticação para capturar eventos em destinos no Hubs de Eventos do Azure

Hubs de Eventos do Azure permite selecionar diferentes modos de autenticação ao capturar eventos em um destino, como a conta do Armazenamento de Blobs do Azure ou do Azure Data Lake Storage Gen 1 ou Gen 2 de sua escolha. O modo de autenticação determina como o agente de captura em execução nos Hubs de Eventos é autenticado com o destino de captura.

Pré-requisitos

1. Habilite a identidade gerenciada atribuída pelo sistema ou atribuída pelo usuário seguindo as instruções do artigo: Habilitar uma identidade gerenciada para um namespace dos Hubs de Eventos. Após habilitar uma identidade para um namespace, use a identidade ao configurar o recurso Capturar para um hub de eventos no namespace.
2. Na conta de destino do Armazenamento do Microsoft Azure ou do Data Lake Store, use a página de Controle de acesso e adicione essa identidade gerenciada à função Colaborador de Dados do Blob de Armazenamento.

Usar a identidade gerenciada para capturar eventos

A identidade gerenciada é a maneira preferida de acessar perfeitamente o destino da captura a partir do seu hub de eventos, usando a autenticação e a autorização baseadas no Microsoft Entra ID.

Você pode usar identidades gerenciadas atribuídas pelo sistema ou atribuídas pelo usuário com destinos de captura do Hubs de Eventos.

Usar uma identidade gerenciada atribuída pelo sistema

A Identidade Gerenciada atribuída pelo sistema é criada e associada automaticamente a um recurso do Azure, que, nesse caso, é um namespace do Hubs de Eventos.

Para usar a identidade atribuída pelo sistema, o destino de captura deve ter a atribuição de função necessária habilitada para a identidade atribuída pelo sistema correspondente. Em seguida, você pode selecionar a opção de identidade gerenciada System Assigned ao habilitar o recurso de captura em um hub de eventos.

Em seguida, o agente de captura usaria a identidade do namespace para autenticação e autorização com o destino de captura.

Usar uma identidade gerenciada atribuída pelo usuário

Você pode criar uma identidade gerenciada atribuída pelo usuário e usá-la para autenticar e autorizar com o destino de captura do Hubs de Eventos. Depois que a identidade gerenciada for criada, você poderá atribuí-la ao namespace do Hubs de Eventos e verificar se o destino de captura tem a atribuição de função necessária habilitada para a identidade atribuída pelo usuário correspondente.

Em seguida, você pode selecionar a opção de identidade gerenciada User Assigned ao habilitar o recurso de captura em um hub de eventos e atribuir a identidade atribuída pelo usuário necessária ao habilitar o recurso de captura.

Em seguida, o agente de captura usaria a identidade atribuída pelo usuário configurado para autenticação e autorização com o destino de captura.

Capturar eventos para um destino de captura em uma assinatura diferente

O recurso Captura do Hubs de Eventos também dá suporte à captura de dados para um destino de captura em uma assinatura diferente com o uso de identidade gerenciada.

Importante

Para habilitar a captura com uma conta de armazenamento em uma assinatura diferente, o Provedor de Recursos microsoft.EventHub deve ser registrado para a assinatura que possui a conta de armazenamento.

Para saber mais sobre como registrar um Provedor de Recursos com uma assinatura específica do Azure, consulte a documentação.

Você pode usar o portal ou usar os modelos do ARM no guia com a identidade gerenciada correspondente.

Conteúdo relacionado

Saiba mais sobre o recurso e como habilitá-lo usando o portal do Azure e o modelo do Azure Resource Manager:

• Capture eventos por meio dos Hubs de Eventos do Azure no Armazenamento de Blobs do Azure ou no Azure Data Lake Storage
• Usar o portal do Azure para habilitar a Captura de Hubs de Evento
• Usar um modelo do Azure Resource Manager para habilitar a Captura de Hubs de Eventos