Az Azure Resource Notifications áttekintése

Az Azure Resource Notifications (ARN) az összes Azure-erőforrás élvonalbeli egységes pubját/alszolgáltatását képviseli. Az ARN számos közzétevőre koppint, és ez a rengeteg adat mostantól elérhető az ARN dedikált rendszertémáin keresztül az Azure Event Gridben.

A legfontosabb előnyök a következők:

• Átfogó hasznos adatok: Az ARN-ben küldött értesítések a teljes erőforrás-hasznos adatra kiterjednek. Ez a közvetlen hozzáférés az olvasási szabályozás csökkenéséhez vezet, ami növeli az általános élményt.
• Továbbfejlesztett szűrési képességek: A hasznos adatok rendelkezésre állása számos szűrési lehetőséget nyit meg. A hasznos adat tulajdonságaival finomhangolhatja az értesítési streamet, és testre szabhatja az adott forgatókönyvekhez.
• Bővített adathalmaz-hozzáférés: Az ARN több közzétevőre koppint, így olyan adathalmazokat kínálhat, amelyek nem feltétlenül érhetők el standard rendszertémákon keresztül.
• Robusztus szerepköralapú hozzáférés-vezérlés (RBAC): Az ARN robusztus RBAC-képességgel rendelkezik. Ez a funkció lehetővé teszi a felhasználók vagy szolgáltatásnevek konfigurálását, hogy kizárólag azokra az adatokra iratkozzanak fel, amelyekre engedéllyel rendelkeznek, a hozzáférésük hatókörén belül.

RBAC az ARN rendszer témaköreihez

Az ARN-rendszer témaköreinek összes eseménye kizárólag az Azure-előfizetés hatókörében lesz kibocsátva. Ez azt jelenti, hogy az adott témakörtípushoz esemény-előfizetést létrehozó entitás értesítéseket kap a megfelelő eseményekről a teljes Azure-előfizetésben. Biztonsági okokból elengedhetetlen, hogy a jelen témakörben szereplő esemény-előfizetések olyan egyszerű tagokra korlátozódjanak, akik olvasási hozzáféréssel rendelkeznek a teljes Azure-előfizetéshez.

A mai naptól az Event Grid által biztosított általános engedélyekre van szüksége a rendszertémák és esemény-előfizetések létrehozásához.

• microsoft.eventgrid/eventsubscription/write
• microsoft.eventgrid/systemtopic/eventsubscriptions/write

Ezen engedélyek mellett a következő engedélyeket kell megadnia a felhasználóknak vagy a biztonsági tagoknak az ARN-rendszer témaköreinek eléréséhez. Minden témakörtípushoz különböző engedélyek érhetők el, amelyek pontos és személyre szabott hozzáférést biztosítanak:

Témakörtípus	Permission
HealthResources	Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action
Azure Resource Management	Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action

Az ügyfélélmény javítása érdekében elérhető egy beépített szerepkördefiníció, amely magában foglalja az adatok ARN-rendszer témakörön keresztüli fogadásához szükséges összes engedélyt. Ez a szerepkör tartalmazza az Event Grid által a rendszertémakörhöz és az esemény-előfizetés létrehozásához szükséges engedélyeket. Ezt a beépített szerepkördefiníciót rendszeresen frissítjük, hogy több témakörtípust is beépítsünk, amint a szolgáltatásunkon keresztül elérhetővé válnak. Ennek eredményeképpen a beépített szerepkörhöz rendelt felhasználók automatikusan hozzáférnek az összes jövőbeli ARN-témakörtípushoz. Választhat, hogy a megadott beépített szerepkördefiníciót használja, vagy saját egyéni szerepkör-definíciókat készít a hozzáférés-vezérlés kényszerítéséhez.

Beépített szerepkördefiníció:

{
    "assignableScopes": [
        "/"
    ],
    "description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications.",
    "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/[guid]",
    "name": "[guid]",
    "permissions": [{
    "actions": [
        "Microsoft.EventGrid/eventSubscription/write",
        "Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
    }],
    "roleName": "Azure Resource Notifications System Topics Subscriber",
    "roleType": "BuiltInRole",
    "type": "Microsoft.Authorization/roleDefinitions"
}

Kapcsolat

Ha bármilyen kérdése vagy visszajelzése van ezzel a funkcióval kapcsolatban, ne habozzon, hogy lépjen velünk arnsupport@microsoft.comkapcsolatba.

Következő lépések

Tekintse meg az alábbi cikkeket:

• Azure Resource Notifications – Állapoterőforrások eseményei az Azure Event Gridben.
• Azure Resource Notifications – Azure Resource Manager-események az Azure Event Gridben.