Az Azure Resource Notifications áttekintése
Az Azure Resource Notifications (ARN) az összes Azure-erőforrás élvonalbeli egységes pubját/alszolgáltatását képviseli. Az ARN számos közzétevőre koppint, és ez a rengeteg adat mostantól elérhető az ARN dedikált rendszertémáin keresztül az Azure Event Gridben.
A legfontosabb előnyök a következők:
- Átfogó hasznos adatok: Az ARN-ben küldött értesítések a teljes erőforrás-hasznos adatra kiterjednek. Ez a közvetlen hozzáférés az olvasási szabályozás csökkenéséhez vezet, ami növeli az általános élményt.
- Továbbfejlesztett szűrési képességek: A hasznos adatok rendelkezésre állása számos szűrési lehetőséget nyit meg. A hasznos adat tulajdonságaival finomhangolhatja az értesítési streamet, és testre szabhatja az adott forgatókönyvekhez.
- Bővített adathalmaz-hozzáférés: Az ARN több közzétevőre koppint, így olyan adathalmazokat kínálhat, amelyek nem feltétlenül érhetők el standard rendszertémákon keresztül.
- Robusztus szerepköralapú hozzáférés-vezérlés (RBAC): Az ARN robusztus RBAC-képességgel rendelkezik. Ez a funkció lehetővé teszi a felhasználók vagy szolgáltatásnevek konfigurálását, hogy kizárólag azokra az adatokra iratkozzanak fel, amelyekre engedéllyel rendelkeznek, a hozzáférésük hatókörén belül.
RBAC az ARN rendszer témaköreihez
Az ARN-rendszer témaköreinek összes eseménye kizárólag az Azure-előfizetés hatókörében lesz kibocsátva. Ez azt jelenti, hogy az adott témakörtípushoz esemény-előfizetést létrehozó entitás értesítéseket kap a megfelelő eseményekről a teljes Azure-előfizetésben. Biztonsági okokból elengedhetetlen, hogy a jelen témakörben szereplő esemény-előfizetések olyan egyszerű tagokra korlátozódjanak, akik olvasási hozzáféréssel rendelkeznek a teljes Azure-előfizetéshez.
A mai naptól az Event Grid által biztosított általános engedélyekre van szüksége a rendszertémák és esemény-előfizetések létrehozásához.
microsoft.eventgrid/eventsubscription/write
microsoft.eventgrid/systemtopic/eventsubscriptions/write
Ezen engedélyek mellett a következő engedélyeket kell megadnia a felhasználóknak vagy a biztonsági tagoknak az ARN-rendszer témaköreinek eléréséhez. Minden témakörtípushoz különböző engedélyek érhetők el, amelyek pontos és személyre szabott hozzáférést biztosítanak:
Témakörtípus | Permission |
---|---|
HealthResources | Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action |
Azure Resource Management | Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action |
Az ügyfélélmény javítása érdekében elérhető egy beépített szerepkördefiníció, amely magában foglalja az adatok ARN-rendszer témakörön keresztüli fogadásához szükséges összes engedélyt. Ez a szerepkör tartalmazza az Event Grid által a rendszertémakörhöz és az esemény-előfizetés létrehozásához szükséges engedélyeket. Ezt a beépített szerepkördefiníciót rendszeresen frissítjük, hogy több témakörtípust is beépítsünk, amint a szolgáltatásunkon keresztül elérhetővé válnak. Ennek eredményeképpen a beépített szerepkörhöz rendelt felhasználók automatikusan hozzáférnek az összes jövőbeli ARN-témakörtípushoz. Választhat, hogy a megadott beépített szerepkördefiníciót használja, vagy saját egyéni szerepkör-definíciókat készít a hozzáférés-vezérlés kényszerítéséhez.
Beépített szerepkördefiníció:
{
"assignableScopes": [
"/"
],
"description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/[guid]",
"name": "[guid]",
"permissions": [{
"actions": [
"Microsoft.EventGrid/eventSubscription/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
"Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}],
"roleName": "Azure Resource Notifications System Topics Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kapcsolat
Ha bármilyen kérdése vagy visszajelzése van ezzel a funkcióval kapcsolatban, ne habozzon, hogy lépjen velünk arnsupport@microsoft.comkapcsolatba.
Következő lépések
Tekintse meg az alábbi cikkeket: