관리 ID를 사용하여 Azure Stream Analytics 작업에서 Event Hubs에 액세스

  • 아티클

Azure Stream Analytics는 Azure Event Hubs 입력 및 출력에 대한 관리 ID 인증을 지원합니다. 관리 ID를 사용하면 암호 변경이나 90일마다 발생하는 사용자 토큰 만료로 인해 다시 인증해야 하는 것과 같이 사용자 기반 인증 방법에 관한 제한 사항이 제거됩니다. 수동으로 인증할 필요가 없어지면 Stream Analytics 배포를 완전히 자동화할 수 있습니다. 

관리 ID는 지정된 Stream Analytics 작업을 나타내는 Microsoft Entra ID에 등록된 관리되는 애플리케이션입니다. 관리형 애플리케이션은 방화벽이나 VNet(가상 네트워크) 뒤에 있는 Event Hubs 포함하여 대상 리소스에 인증하는 데 사용됩니다. 방화벽을 무시하는 방법에 관한 자세한 내용은 프라이빗 엔드포인트를 통한 Azure Event Hubs 네임스페이스 액세스 허용을 참조하세요.

이 문서에서는 Azure Portal을 통해 Stream Analytics 작업의 Event Hubs 입력 및 출력에 관리 ID를 사용하도록 설정하는 방법을 보여 줍니다. 관리 ID를 사용하도록 설정하기 전에 먼저 Stream Analytics 작업과 Event Hubs 리소스가 있어야 합니다.

관리 ID 만들기

먼저 Azure Stream Analytics 작업의 관리 ID를 만듭니다. 

  1. Azure Portal에서 Azure Stream Analytics 작업을 엽니다. 

  2. 왼쪽 탐색 메뉴의 구성 아래에서 관리 ID를 선택합니다. 그런 다음, 시스템 할당 관리 ID 사용 옆에 있는 확인란을 선택하고 저장을 선택합니다.

    System assigned managed identity

  3. Stream Analytics 작업 ID에 대한 서비스 주체는 Microsoft Entra ID에 만들어집니다. 새로 생성된 ID의 수명 주기는 Azure에서 관리합니다. Stream Analytics 작업을 삭제하면 연결된 ID(즉, 서비스 주체)는 Azure에서 자동으로 삭제합니다. 

    구성을 저장하면 서비스 주체의 OID(개체 ID)가 아래와 같이 보안 주체 ID로 나열됩니다.

    Principal ID

    서비스 주체에는 Stream Analytics 작업과 동일한 이름이 사용됩니다. 예를 들어, 작업 이름이 MyASAJob이면 서비스 주체 이름도 MyASAJob입니다. 

Event Hubs에 액세스하려면 Stream Analytics 작업 권한을 부여합니다.

Stream Analytics 작업이 관리 ID를 사용하여 이벤트 허브에 액세스하려면 직접 만든 서비스 주체에 이벤트 허브에 대한 특별 권한이 있어야 합니다.

  1. 액세스 제어(IAM) 를 선택합니다.

  2. 추가>역할 할당 추가를 선택하여 역할 할당 추가 페이지를 엽니다.

  3. 다음 역할을 할당합니다. 세부 단계에 대해서는 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

참고 항목

리소스에 대한 액세스 권한을 부여할 때는 최소한의 액세스 권한만 부여해야 합니다. Event Hubs를 입력 또는 출력으로 구성하는지 여부에 따라 Eventhub 리소스에 필요한 것보다 더 많은 액세스 권한을 부여하는 Azure Event Hubs 데이터 소유자 역할을 할당할 필요가 없을 수도 있습니다. 자세한 내용은 Event Hubs 리소스에 액세스하기 위해 Microsoft Entra ID로 애플리케이션 인증을 참조하세요.

설정
역할 Azure Event Hubs 데이터 소유자
다음에 대한 액세스 할당 사용자, 그룹 또는 서비스 주체
멤버 <Stream Analytics 작업의 이름>

Screenshot that shows Add role assignment page in Azure portal.

이벤트 허브 네임스페이스 수준에서 이 역할을 부여할 수도 있습니다. 그러면 자연스럽게 권한이 해당 역할로 생성된 모든 Event Hubs에 전파됩니다. 즉, 네임스페이스에 속한 모든 Event Hubs는 Stream Analytics 작업에서 관리 ID 인증 리소스로 사용할 수 있습니다.

참고 항목

글로벌 복제 또는 캐싱 대기 시간으로 인해 권한이 취소되거나 부여될 때 지연이 발생할 수 있습니다. 변경 내용은 8분 내에 반영되어야 합니다.

Event Hubs 입력 또는 출력 만들기

관리 ID를 구성했으므로 이제 이벤트 허브 리소스를 Stream Analytics 작업에 입력이나 출력으로 추가할 수 있습니다. 

Event Hubs를 입력으로 추가

  1. Stream Analytics 작업으로 이동하고 작업 토폴로지에서 입력 페이지로 이동합니다.

  2. 스트림 입력 추가 > 이벤트 허브를 선택합니다. 입력 속성 창에서 이벤트 허브를 검색하여 선택하고 인증 모드 드롭다운 메뉴에서 관리 ID를 선택합니다.

  3. 나머지 속성을 입력하고 저장을 선택합니다.

Event Hubs를 출력으로 추가

  1. Stream Analytics 작업으로 이동하고 작업 토폴로지에서 출력 페이지로 이동합니다.

  2. 추가 > 이벤트 허브를 선택합니다. 출력 속성 창에서 이벤트 허브를 검색하여 선택하고 인증 모드 드롭다운 메뉴에서 관리 ID를 선택합니다.

  3. 나머지 속성을 입력하고 저장을 선택합니다.

다음 단계