Azure Stream Analytics 관리 ID
현재 Azure Stream Analytics를 사용하면 관리 ID를 통해 다른 Azure 리소스에 인증할 수 있습니다. 클라우드 애플리케이션을 빌드할 때 일반적으로 직면하는 난관 중 하나는 코드에서 클라우드 서비스를 인증하기 위한 자격 증명 관리입니다. 자격 증명을 안전하게 보호하는 것이 중요합니다. 자격 증명을 개발자 워크스테이션에 저장하거나 원본 제어에 체크 인하지 않아야 합니다.
Microsoft Entra Azure 리소스에 대한 관리 ID 기능은 이 문제를 해결합니다. 이 기능은 Microsoft Entra ID에서 자동으로 관리 ID를 Azure 서비스에 제공합니다. 이렇게 하면 Stream Analytics 작업에 ID를 할당하여 자격 증명 없이 Microsoft Entra 인증을 지원하는 모든 입력 또는 출력에 인증할 수 있습니다. 이 서비스에 대한 자세한 내용은 Azure 리소스에 대한 관리 ID 개요 페이지를 참조하세요.
관리 ID 유형
Stream Analytics는 다음 두 가지 유형의 관리 ID를 지원합니다.
- 시스템이 할당한 관리 ID: 시스템이 할당한 관리 ID를 작업에 사용하도록 설정하는 경우 Microsoft Entra ID에서 해당 작업의 수명 주기와 연결된 ID를 만듭니다. 따라서 리소스를 삭제하면 Azure에서 자동으로 ID를 삭제합니다.
- 사용자가 할당한 ID: 관리 ID를 독립 실행형 Azure 리소스로 만들고 Stream Analytics 작업에 할당할 수도 있습니다. 사용자가 할당한 관리 ID는 이를 사용하는 리소스와 별도로 관리됩니다.
Important
선택한 ID 유형에 관계없이 관리 ID는 Azure 리소스에만 사용할 수 있는 특수 유형의 서비스 주체입니다. 관리 ID를 삭제하면 해당 서비스 주체가 자동으로 제거됩니다.
관리 ID를 사용하여 다른 Azure 리소스에 작업 연결
다음은 시스템이 할당한 관리 ID 또는 사용자가 할당한 관리 ID를 지원하는 Azure Stream Analytics 입력 및 출력을 보여 주는 표입니다.
| Type | 어댑터 | 사용자 할당 관리 ID | 시스템 할당 관리 ID |
|---|---|---|---|
| 스토리지 계정 | Blob/ADLS Gen 2 | 예 | 예 |
| 입력 | Event Hubs | 예 | 예 |
| IoT Hub | 아니요(해결 방법을 통해 사용 가능: 사용자가 이벤트를 Event Hubs로 라우팅할 수 있음) | 아니요 | |
| Blob/ADLS Gen 2 | 예 | 예 | |
| 참조 데이터 | Blob/ADLS Gen 2 | 예 | 예 |
| SQL | 예 | 예 | |
| 출력 | Event Hubs | 예 | 예 |
| SQL 데이터베이스 | 예 | 예 | |
| Blob/ADLS Gen 2 | 예 | 예 | |
| Table Storage | 아니요 | 아니요 | |
| Service Bus 항목 | 예 | 예 | |
| Service Bus 큐 | 예 | 예 | |
| Azure Cosmos DB | 예 | 예 | |
| Power BI | 예 | 예 | |
| Data Lake Storage Gen1 | 예 | 예 | |
| Azure 기능 | 아니요 | 아니요 | |
| Azure Database for PostgreSQL | 아니요 | 아니요 | |
| Azure Data Explorer | 예 | 예 | |
| Azure Synapse Analytics | 예 | 예 |