Ge åtkomst till Azure Event Hubs

Varje gång du publicerar händelser till eller använder händelser från en händelsehubb försöker klienten komma åt Event Hubs-resurser. Varje begäran till en säker resurs måste auktoriseras så att tjänsten kan säkerställa att klienten har de behörigheter som krävs för att publicera eller använda data.

Azure Event Hubs har följande alternativ för auktorisering av åtkomst till säkra resurser:

• Microsoft Entra ID
• Signatur för delad åtkomst

Kommentar

Den här artikeln gäller både Event Hubs- och Apache Kafka-scenarier .

Microsoft Entra ID

Microsoft Entra-integrering med Event Hubs-resurser ger rollbaserad åtkomstkontroll i Azure (RBAC) för detaljerad kontroll över en klients åtkomst till resurser. Du kan använda Azure RBAC för att bevilja behörigheter till säkerhetsobjektet, som kan vara en användare, en grupp eller ett huvudnamn för programtjänsten. Microsoft Entra autentiserar säkerhetsobjektet och returnerar en OAuth 2.0-token. Token kan användas för att auktorisera en begäran om åtkomst till en Event Hubs-resurs.

Mer information om autentisering med Microsoft Entra-ID finns i följande artiklar:

• Autentisera begäranden till Azure Event Hubs med hjälp av Microsoft Entra-ID
• Auktorisera åtkomst till Event Hubs-resurser med hjälp av Microsoft Entra-ID.

Signaturer för delad åtkomst

Signaturer för delad åtkomst (SAS) för Event Hubs-resurser ger begränsad delegerad åtkomst till Event Hubs-resurser. Om du lägger till begränsningar för tidsintervallet för vilket signaturen är giltig eller för behörigheter ger den flexibilitet när det gäller att hantera resurser. Mer information finns i Autentisera med hjälp av signaturer för delad åtkomst (SAS).

Att auktorisera användare eller program med hjälp av en OAuth 2.0-token som returneras av Microsoft Entra ID ger överlägsen säkerhet och användarvänlighet för signaturer för delad åtkomst (SAS). Med Microsoft Entra-ID behöver du inte lagra åtkomsttoken med din kod och riskera potentiella säkerhetsrisker. Även om du kan fortsätta att använda signaturer för delad åtkomst (SAS) för att ge detaljerad åtkomst till Event Hubs-resurser, erbjuder Microsoft Entra-ID liknande funktioner utan att behöva hantera SAS-token eller oroa dig för att återkalla en komprometterad SAS.

Som standard skyddas alla Event Hubs-resurser och är endast tillgängliga för kontoägaren. Även om du kan använda någon av de auktoriseringsstrategier som beskrivs ovan för att ge klienter åtkomst till Event Hubs-resurser. Microsoft rekommenderar att du använder Microsoft Entra-ID när det är möjligt för maximal säkerhet och användarvänlighet.

Mer information om auktorisering med HJÄLP av SAS finns i Auktorisera åtkomst till Event Hubs-resurser med signaturer för delad åtkomst.

Nästa steg

• Granska Azure RBAC-exempel som publicerats på vår GitHub-lagringsplats.
• Se följande artiklar:
  • Autentisera begäranden till Azure Event Hubs från ett program med hjälp av Microsoft Entra-ID
  • Autentisera en hanterad identitet med Microsoft Entra-ID för åtkomst till Event Hubs-resurser
  • Autentisera begäranden till Azure Event Hubs med signaturer för delad åtkomst
  • Auktorisera åtkomst till Event Hubs-resurser med hjälp av Microsoft Entra ID
  • Auktorisera åtkomst till Event Hubs-resurser med hjälp av signaturer för delad åtkomst