Hitelesítési és engedélyezési problémák elhárítása – Azure Event Hubs
A csatlakozási problémák elhárítása című cikk tippeket nyújt az Azure Event Hubs csatlakozási problémáinak elhárításához. Ez a cikk tippeket és javaslatokat tartalmaz az Azure Event Hubs hitelesítési és engedélyezési problémáinak elhárításához.
Ha Microsoft Entra-azonosítót használ
Ha Microsoft Entra-azonosítót használ az Azure Event Hubs hitelesítéséhez és engedélyezéséhez, győződjön meg arról, hogy az eseményközponthoz hozzáférő identitás a megfelelő Azure-szerepkör tagja a megfelelő erőforrás-hatókörben (fogyasztói csoport, eseményközpont, névtér, erőforráscsoport vagy előfizetés).
Azure-szerepkörök
- Az Azure Event Hubs-adatok tulajdonosa az Event Hubs-erőforrásokhoz való teljes hozzáféréshez.
- Az Azure Event Hubs-adatküldő a küldési hozzáféréshez.
- Az Azure Event Hubs Data-fogadó a fogadási hozzáféréshez.
A sémaregisztrációs adatbázis beépített szerepköreivel kapcsolatban lásd : Sémaregisztrációs adatbázis szerepkörei.
Erőforrás-hatókörök
- Fogyasztói csoport: Ebben a hatókörben a szerepkör-hozzárendelés csak erre az entitásra vonatkozik. Az Azure Portal jelenleg nem támogatja az Azure-szerepkörök biztonsági taghoz való hozzárendelését ezen a szinten.
- Event Hub: A szerepkör-hozzárendelés az Event Hub entitásra és az alatta lévő fogyasztói csoportra vonatkozik.
- Névtér: A szerepkör-hozzárendelés az Event Hubs teljes topológiájára kiterjed a névtér alatt és a hozzá társított fogyasztói csoportra.
- Erőforráscsoport: A szerepkör-hozzárendelés az erőforráscsoport összes Event Hubs-erőforrására vonatkozik.
- Előfizetés: A szerepkör-hozzárendelés az előfizetés összes erőforráscsoportjában lévő Event Hubs-erőforrásra vonatkozik.
For more information, see the following articles:
- Alkalmazás hitelesítése Microsoft Entra-azonosítóval az Event Hubs-erőforrások eléréséhez
- Event Hubs-erőforrásokhoz való hozzáférés engedélyezése a Microsoft Entra-azonosítóval
Ha közös hozzáférésű jogosultságkódokat (SAS) használ
Sas használata esetén kövesse az alábbi lépéseket:
- Győződjön meg arról, hogy a használt SAS-kulcs helyes. Ha nem, használja a megfelelő SAS-kulcsot.
- Ellenőrizze, hogy a kulcs rendelkezik-e a megfelelő engedélyekkel (küldés, fogadás vagy kezelés). Ha nem, használjon olyan kulcsot, amely rendelkezik a szükséges engedéllyel.
- Ellenőrizze, hogy a kulcs lejárt-e. Javasoljuk, hogy jóval a lejárat előtt újítsa meg az SAS-t. Ha óraátállítás van az ügyfél és az Event Hubs szolgáltatáscsomópontok között, a hitelesítési jogkivonat lejárhat, mielőtt az ügyfél észrevenné. Az aktuális implementációs fiókok órajele legfeljebb 5 perc, vagyis az ügyfél 5 perccel a lejárat előtt megújítja a jogkivonatot. Ezért ha az óraátállítás 5 percnél hosszabb, az ügyfél időszakos hitelesítési hibákat észlelhet.
- Ha az SAS kezdési ideje most van beállítva, az első néhány percben időszakos hibák léphetnek fel az óraátállítás miatt (a különböző gépeken az aktuális idő eltérései). Állítsa be a kezdési időpontot legalább 15 percre a múltban, vagy ne állítsa be egyáltalán. Általában ugyanez vonatkozik a lejárati időre is.
For more information, see the following articles:
- Hitelesítés közös hozzáférésű jogosultságkódokkal (SAS).
- Event Hubs-erőforráshoz való hozzáférés engedélyezése a közös hozzáférésű jogosultságkód segítségével
Következő lépések
Tekintse meg az alábbi cikkeket: