Управляемые удостоверения для Azure Stream Analytics
Сейчас Azure Stream Analytics позволяет проходить проверку подлинности для других ресурсов Azure с помощью управляемых удостоверений. Распространенная проблема при создании облачных приложений заключается в управлении учетными данными в коде для проверки подлинности в облачных службах. Обеспечение безопасности учетных данных является важной задачей. Учетные данные не должны храниться на рабочих станциях разработчиков или возвращаться в систему управления версиями.
Функция управляемых удостоверений Microsoft Entra для ресурсов Azure решает эту проблему. Эта функция предоставляет службы Azure с автоматически управляемым удостоверением в идентификаторе Microsoft Entra. Это позволяет назначить удостоверение заданию Stream Analytics, которое затем может пройти проверку подлинности в любых входных или выходных данных, которые поддерживают проверку подлинности Microsoft Entra без каких-либо учетных данных. Дополнительные сведения об этой службе см. на странице с обзором управляемых удостоверений для ресурсов Azure.
Типы управляемых удостоверений
Stream Analytics поддерживает два типа управляемых удостоверений:
- Назначаемое системой удостоверение. При включении управляемого удостоверения, назначаемого системой для задания, создается удостоверение в идентификаторе Microsoft Entra, привязанном к жизненному циклу этого задания. Поэтому при удалении ресурса Azure удаляет удостоверение автоматически.
- Удостоверение, назначаемое пользователем: вы также можете создать управляемое удостоверение в качестве автономного ресурса Azure и назначить его своему заданию Stream Analytics. В случае назначенных пользователем управляемых удостоверений управление таким удостоверением осуществляется отдельно от ресурсов, которые его используют.
Важно!
Независимо от выбранного типа удостоверения управляемое удостоверение является субъектом-службой специального типа, который может использоваться только с ресурсами Azure. При удалении управляемого удостоверения соответствующий субъект-служба автоматически удаляется.
Подключение задания к другим ресурсам Azure с помощью управляемого удостоверения
Ниже приведена таблица, в которой показаны входные и выходные данные Azure Stream Analytics, поддерживающие управляемое удостоверение, назначаемое системой, или управляемое удостоверение, назначаемое пользователем:
| Тип | Адаптер | Управляемое удостоверение, назначаемое пользователем | Управляемое удостоверение, назначаемое системой |
|---|---|---|---|
| Учетная запись хранения | BLOB-объект/ADLS 2-го поколения | Да | Да |
| Входные данные | Event Hubs | Да | Да |
| Центры Интернета вещей | Нет (доступно обходное решение: пользователи могут перенаправлять события в Центры событий) | Нет | |
| BLOB-объект/ADLS 2-го поколения | Да | Да | |
| Эталонные данные | BLOB-объект/ADLS 2-го поколения | Да | Да |
| SQL | Да | Да | |
| Выходные данные | Event Hubs | Да | Да |
| База данных SQL | Да | Да | |
| BLOB-объект/ADLS 2-го поколения | Да | Да | |
| Хранилище таблиц | No | No | |
| Раздел служебной шины | Да | Да | |
| Очередь служебной шины | Да | Да | |
| Azure Cosmos DB | Да | Да | |
| Power BI | No | Да | |
| Azure Data Lake Storage 1-го поколения | Да | Да | |
| Функции Azure | No | No | |
| База данных Azure для PostgreSQL | No | No | |
| Azure Data Explorer | Да | Да | |
| Azure Synapse Analytics | Да | Да |