Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Jedes Mal, wenn Sie Ereignisse von einem Event Hub veröffentlichen oder nutzen, greift Ihr Client auf Event Hubs-Ressourcen zu. Jede Anforderung an eine sichere Ressource muss autorisiert sein, um sicherzustellen, dass der Client über die erforderlichen Berechtigungen zum Veröffentlichen oder Nutzen von Daten verfügt.
Azure Event Hubs bietet die folgenden Optionen zum Autorisieren des Zugriffs auf sichere Ressourcen:
- Microsoft Entra ID
- Shared Access Signature (SAS)
Note
Dieser Artikel bezieht sich auf Event Hubs und Apache Kafka-Szenarien .
Microsoft Entra ID
Mit der Microsoft Entra-Integration in Event Hubs-Ressourcen können Sie die rollenbasierte Zugriffssteuerung (RBAC) von Azure für eine differenzierte Kontrolle über den Zugriff eines Clients auf Ressourcen verwenden. Verwenden Sie Azure RBAC, um Berechtigungen für einen Sicherheitsprinzipal zu erteilen, bei dem es sich um einen Benutzer, eine Gruppe oder einen Anwendungsdienstprinzipal handeln kann. Microsoft Entra verifiziert den Security Principal und gibt dann ein OAuth 2.0 Token zurück. Das Token kann zum Autorisieren einer Anforderung für den Zugriff auf eine Event Hubs-Ressource verwendet werden.
Weitere Informationen zur Authentifizierung mit Microsoft Entra ID finden Sie in den folgenden Artikeln:
- Authentifizieren von Anforderungen an Azure Event Hubs mithilfe von Microsoft Entra ID
- Autorisieren des Zugriffs auf Event Hubs-Ressourcen mithilfe von Microsoft Entra ID
Shared Access Signatures
Mit freigegebenen Zugriffssignaturen (SAS) für Event Hubs-Ressourcen können Sie eingeschränkten Zugriff auf Event Hubs-Ressourcen delegieren. Das Hinzufügen von Einschränkungen für das Zeitintervall, wenn die Signatur gültig ist, oder für die Berechtigungen, die sie gewährt, bietet Flexibilität beim Verwalten von Ressourcen. Weitere Informationen finden Sie unter Authentifizieren mit Shared Access Signatures (SAS).
Die Autorisierung von Benutzern oder Anwendungen mit einem OAuth 2.0-Token von Microsoft Entra ID bietet eine bessere Sicherheit und Benutzerfreundlichkeit als freigegebene Zugriffssignaturen (SAS). Mit Der Microsoft Entra-ID müssen Sie keine Zugriffstoken mit Ihrem Code speichern, wodurch potenzielle Sicherheitsrisiken reduziert werden. Sie können weiterhin Shared Access Signatures (SAS) verwenden, um differenzierte Zugriffsrechte für Event Hubs-Ressourcen zu gewähren. Microsoft Entra ID bietet jedoch ähnliche Funktionen ohne die Notwendigkeit, SAS-Token verwalten oder sich um das Widerrufen einer kompromittierten SAS kümmern zu müssen.
Standardmäßig sind alle Event Hubs-Ressourcen gesichert und nur für den Kontobesitzer verfügbar. Obwohl Sie eine der oben beschriebenen Autorisierungsstrategien verwenden können, um Clients Zugriff auf Event Hubs-Ressourcen zu gewähren, empfiehlt Microsoft die Verwendung der Microsoft Entra-ID, wenn möglich für maximale Sicherheit und Benutzerfreundlichkeit.
Weitere Informationen zur Autorisierung mit SAS finden Sie unter Autorisieren des Zugriffs auf Event Hubs-Ressourcen mithilfe von Shared Access Signatures.
Next steps
- Überprüfen Sie Azure RBAC-Beispiele in unserem GitHub-Repository.
- Weitere Informationen finden Sie in den folgenden Artikeln:
- Authentifizieren von Anforderungen an Azure Event Hubs von einer Anwendung mithilfe der Microsoft Entra-ID.
- Authentifizieren Sie eine verwaltete Identität mit Microsoft Entra ID, um auf Event Hubs-Ressourcen zuzugreifen.
- Authentifizieren von Anforderungen an Azure Event Hubs mit freigegebenen Zugriffssignaturen.
- Autorisieren des Zugriffs auf Event Hubs-Ressourcen mithilfe von Microsoft Entra ID.
- Autorisieren des Zugriffs auf Event Hubs-Ressourcen mithilfe von freigegebenen Zugriffssignaturen.