Modos de autenticação para capturar eventos para destinos nos Hubs de Eventos do Azure
Os Hubs de Eventos do Azure permitem que você selecione diferentes modos de autenticação ao capturar eventos para um destino, como o armazenamento de Blob do Azure ou a conta Gen 1 ou Gen 2 do Azure Data Lake Storage de sua escolha. O modo de autenticação determina como o agente de captura em execução nos Hubs de Eventos é autenticado com o destino da captura.
Pré-requisitos
- Habilite a identidade gerenciada atribuída pelo sistema ou pelo usuário seguindo as instruções do artigo: Habilitar uma identidade gerenciada para um namespace de Hubs de Eventos. Depois de habilitar uma identidade para um namespace, você pode usá-la ao configurar o recurso Capture para um hub de eventos no namespace.
- Na conta de destino do Armazenamento do Azure ou do Repositório Data Lake, use a página Controle de acesso e adicione essa identidade gerenciada à função de Colaborador de Dados do Blob de Armazenamento .
Usar identidade gerenciada para capturar eventos
A identidade gerenciada é a maneira preferida de acessar diretamente o destino de captura do seu hub de eventos, usando autenticação e autorização baseadas no Microsoft Entra ID.
Você pode usar identidades gerenciadas atribuídas pelo sistema ou pelo usuário com destinos de captura de Hubs de Eventos.
Usar uma identidade gerenciada atribuída ao sistema
A Identidade Gerenciada atribuída pelo sistema é criada automaticamente e associada a um recurso do Azure, que é um namespace de Hubs de Eventos nesse caso.
Para usar a identidade atribuída ao sistema, o destino da captura deve ter a atribuição de função necessária habilitada para a identidade atribuída ao sistema correspondente.
Em seguida, você pode selecionar System Assigned
a opção de identidade gerenciada ao ativar o recurso de captura em um hub de eventos.
Em seguida, o agente de captura usaria a identidade do namespace para autenticação e autorização com o destino de captura.
Usar uma identidade gerenciada atribuída pelo usuário
Você pode criar uma identidade gerenciada atribuída pelo usuário e usá-la para autenticar e autorizar com o destino de captura dos hubs de eventos. Depois que a identidade gerenciada for criada, você poderá atribuí-la ao namespace Hubs de Eventos e certificar-se de que o destino da captura tenha a atribuição de função necessária habilitada para a identidade atribuída ao usuário correspondente.
Em seguida, você pode selecionar User Assigned
a opção de identidade gerenciada ao habilitar o recurso de captura em um hub de eventos e atribuir a identidade atribuída ao usuário necessário ao habilitar o recurso de captura.
Em seguida, o agente de captura usaria a identidade atribuída ao usuário configurado para autenticação e autorização com o destino de captura.
Capturando eventos para um destino de captura em uma assinatura diferente
O recurso de captura de Hubs de Eventos também oferece suporte à captura de dados para um destino de captura em uma assinatura diferente com o uso de identidade gerenciada.
Importante
Para habilitar a captura com uma conta de armazenamento em uma assinatura diferente, o Provedor de Recursos Microsoft.EventHub deve ser registrado para a assinatura proprietária da conta de armazenamento.
Para saber mais sobre como registrar um Provedor de Recursos com uma Assinatura do Azure específica, consulte a documentação.
Você pode usar o portal ou usar os modelos ARM no guia com a identidade gerenciada correspondente.
Conteúdos relacionados
Saiba mais sobre o recurso e como habilitá-lo usando o portal do Azure e o modelo do Azure Resource Manager: