Olaylara erişimi denetleme
Azure Event Hubs, hem kimlik doğrulaması hem de yetkilendirmeyi işlemek için hem Microsoft Entra Kimliğini hem de paylaşılan erişim imzalarını (SAS) destekler. Azure, Microsoft Entra ID ve OAuth kullanarak Event Hubs verilerine erişim yetkisi vermek için aşağıdaki Azure yerleşik rollerini sağlar:
- Azure Event Hubs Veri Sahibi: Event Hubs kaynaklarına tam erişim vermek için bu rolü kullanın.
- Azure Event Hubs Veri Göndereni: Event Hubs kaynaklarına erişim göndermek için bu rolü kullanın.
- Azure Event Hubs Veri Alıcısı: Event Hubs kaynaklarına erişim almak için bu rolü kullanın.
Yönetilen kimliklerle erişimi yetkilendirme
Uygulamanızdaki yönetilen kimlikten Event Hubs hizmetine yönelik bir isteği yetkilendirmek için, bu yönetilen kimlik için Azure rol tabanlı erişim denetimi ayarlarını yapılandırmanız gerekir. Azure Event Hubs, Event Hubs'dan gönderme ve okuma izinlerini kapsayan Azure rollerini tanımlar. Azure rolü yönetilen bir kimliğe atandığında, yönetilen kimliğe uygun kapsamda Event Hubs verilerine erişim verilir.
Microsoft kimlik platformu ile erişimi yetkilendirme
Microsoft Entra ID'yi Event Hubs ile kullanmanın temel avantajlarından biri, kimlik bilgilerinizin artık kodunuzda depolanması gerek olmamasıdır. Bunun yerine, Microsoft kimlik platformu bir OAuth 2.0 erişim belirteci isteyebilirsiniz. Microsoft Entra, uygulamayı çalıştıran güvenlik sorumlusunun (kullanıcı, grup veya hizmet sorumlusu) kimliğini doğrular. Kimlik doğrulaması başarılı olursa, Microsoft Entra ID uygulamaya erişim belirtecini döndürür ve uygulama erişim belirtecini kullanarak Azure Event Hubs'a yönelik istekleri yetkileyebilir.
Paylaşılan erişim imzalarıyla Event Hubs yayımcılarına erişim yetkisi verme
Olay yayımcısı, Event Hubs için sanal uç nokta tanımlar. Yayımcı yalnızca bir olay hub'ına ileti göndermek ve ileti almak için kullanılabilir. Genellikle bir olay hub'ı istemci başına bir yayımcıyı devreye alır. Bir olay hub'ının yayımcılarından herhangi birine gönderilen tüm iletiler bu olay hub'ının içinde sıralanır. Yayımcılar ayrıntılı erişim denetimini etkinleştirir.
Her Event Hubs istemcisine istemciye yüklenen benzersiz bir belirteç atanır. Belirteci tutan bir istemci yalnızca bir yayımcıya gönderebilir ve başka yayımcıya gönderemez. Birden çok istemci aynı belirteci paylaşıyorsa, her biri yayımcıyı paylaşır.
Tüm belirteçler paylaşılan erişim imzası anahtarlarıyla atanır. Genellikle tüm belirteçler aynı anahtarla imzalı olur. İstemciler anahtarın farkında değildir ve bu da istemcilerin belirteç üretmesini engeller. İstemciler süresi dolana kadar aynı belirteçlerde çalışır.
Paylaşılan erişim imzalarıyla Event Hubs tüketicilerine erişim yetkisi verme
Event Hubs üreticileri tarafından oluşturulan verilerden tüketen arka uç uygulamalarının kimliğini doğrulamak için Event Hubs belirteci kimlik doğrulaması, istemcilerinin yönetme haklarına veya Event Hubs ad alanına ya da olay hub'ı örneğine ya da konusuna atanmış dinleme ayrıcalıklarına sahip olmasını gerektirir. Veriler Event Hubs'dan tüketici grupları kullanılarak kullanılır. SAS ilkesi size ayrıntılı kapsam sağlarken, bu kapsam tüketici düzeyinde değil yalnızca varlık düzeyinde tanımlanır. Bu, ad alanı düzeyinde veya olay hub'ı örneği veya konu düzeyinde tanımlanan ayrıcalıkların söz konusu varlığın tüketici gruplarına ait olduğu anlamına gelir.