Azure Event Hubs'a erişimi yetkilendirme

Olay hub'ına her olay yayımladığınızda veya olay hub'ından olay kullandığınızda, istemciniz Event Hubs kaynaklarına erişmeye çalışıyor. Hizmetin, istemcinin verileri yayımlamak veya kullanmak için gerekli izinlere sahip olduğundan emin olabilmesi için güvenli bir kaynağa yönelik her istek yetkilendirilmelidir.

Azure Event Hubs, güvenli kaynaklara erişimi yetkilendirmek için aşağıdaki seçenekleri sunar:

• Microsoft Entra Kimlik
• Paylaşılan erişim imzası

Not

Bu makale hem Event Hubs hem de Apache Kafka senaryoları için geçerlidir.

Microsoft Entra Kimlik

Event Hubs kaynaklarıyla Microsoft Entra tümleştirmesi, istemcinin kaynaklara erişimi üzerinde ayrıntılı denetim için Azure rol tabanlı erişim denetimi (RBAC) sağlar. Kullanıcı, grup veya uygulama hizmet sorumlusu olabilecek güvenlik sorumlusuna izinler vermek için Azure RBAC'yi kullanabilirsiniz. Microsoft Entra, güvenlik sorumlusunun kimliğini doğrular ve bir OAuth 2.0 belirteci döndürür. Belirteç, event hubs kaynağına erişim isteği yetkilendirmek için kullanılabilir.

Microsoft Entra Id ile kimlik doğrulaması hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Microsoft Entra Id kullanarak Azure Event Hubs'a yönelik isteklerin kimliğini doğrulama
• Microsoft Entra Id kullanarak Event Hubs kaynaklarına erişim yetkisi verin.

Paylaşılan erişim imzaları

Event Hubs kaynakları için paylaşılan erişim imzaları (SAS), Event Hubs kaynaklarına sınırlı temsilci erişimi sağlar. İmzanın geçerli olduğu zaman aralığına veya verilen izinlere kısıtlamalar eklemek, kaynakları yönetme esnekliği sağlar. Daha fazla bilgi için bkz . Paylaşılan erişim imzalarını (SAS) kullanarak kimlik doğrulaması yapma.

Microsoft Entra ID tarafından döndürülen OAuth 2.0 belirtecini kullanarak kullanıcıları veya uygulamaları yetkilendirmek, paylaşılan erişim imzaları (SAS) üzerinden üstün güvenlik ve kullanım kolaylığı sağlar. Microsoft Entra Id ile, erişim belirteçlerini kodunuzla birlikte depolamanıza ve olası güvenlik açıklarını riske atmaya gerek yoktur. Event Hubs kaynaklarına ayrıntılı erişim vermek için paylaşılan erişim imzalarını (SAS) kullanmaya devam edebilirsiniz ancak Microsoft Entra ID, SAS belirteçlerini yönetmeye veya güvenliği aşılmış SAS'yi iptal etme konusunda endişelenmeye gerek kalmadan benzer özellikler sunar.

Varsayılan olarak, tüm Event Hubs kaynakları güvenlidir ve yalnızca hesap sahibi tarafından kullanılabilir. İstemcilere Event Hubs kaynaklarına erişim vermek için yukarıda açıklanan yetkilendirme stratejilerinden herhangi birini kullanabilirsiniz. Microsoft, maksimum güvenlik ve kullanım kolaylığı için mümkün olduğunda Microsoft Entra Id kullanılmasını önerir.

SAS kullanarak yetkilendirme hakkında daha fazla bilgi için bkz . Paylaşılan Erişim İmzalarını kullanarak Event Hubs kaynaklarına erişimi yetkilendirme.

Sonraki adımlar

• GitHub depomuzda yayımlanan Azure RBAC örneklerini gözden geçirin.
• Aşağıdaki makalelere bakın:
  • Microsoft Entra Id kullanarak bir uygulamadan Azure Event Hubs'a yönelik isteklerin kimliğini doğrulama
  • Event Hubs Kaynaklarına erişmek için Microsoft Entra Id ile yönetilen kimliğin kimliğini doğrulama
  • Paylaşılan Erişim İmzalarını kullanarak Azure Event Hubs'a yönelik isteklerin kimliğini doğrulama
  • Microsoft Entra ID kullanarak Event Hubs kaynaklarına erişimi yetkilendirme
  • Paylaşılan Erişim İmzalarını kullanarak Event Hubs kaynaklarına erişimi yetkilendirme