Visão geral das Notificações de Recursos do Azure

As Notificações de Recursos do Azure (ARN) representam o serviço pub/sub unificado de ponta que atende a todos os recursos do Azure. O ARN explora uma gama diversificada de editores, e essa riqueza de dados agora está acessível por meio dos tópicos de sistema dedicados do ARN na Grade de Eventos do Azure.

Aqui estão as principais vantagens:

• Cargas úteis abrangentes: As notificações entregues através do ARN abrangem toda a carga útil do recurso. Esse acesso direto leva a uma redução na limitação de leitura, melhorando assim sua experiência geral.
• Capacidades de filtragem melhoradas: A disponibilidade de cargas úteis abre uma infinidade de opções de filtragem. Use as propriedades dentro da carga para ajustar o fluxo de notificações, adaptando-o aos seus cenários específicos.
• Acesso expandido ao conjunto de dados: o ARN explora vários editores, permitindo que ele ofereça conjuntos de dados que podem não estar acessíveis por meio de tópicos padrão do sistema.
• Controle de acesso baseado em função (RBAC) robusto: o ARN é fortificado com uma capacidade robusta de RBAC. Esta funcionalidade permite-lhe configurar utilizadores ou entidades de serviço para subscreverem exclusivamente os dados para os quais têm autorização, no âmbito do seu acesso.

Tópicos do sistema RBAC para ARN

Todos os eventos em tópicos do sistema ARN são emitidos exclusivamente no escopo da assinatura do Azure. Isso implica que a entidade que cria a assinatura de evento para um determinado tipo de tópico recebe notificações para os eventos correspondentes em toda a assinatura do Azure. Por motivos de segurança, é imperativo restringir a capacidade de criar assinaturas de eventos neste tópico para entidades com acesso de leitura em toda a assinatura do Azure.

A partir de hoje, você precisa das seguintes permissões genéricas fornecidas pela Grade de Eventos para criar tópicos do sistema e assinaturas de eventos.

• microsoft.eventgrid/eventsubscription/write
• microsoft.eventgrid/systemtopic/eventsubscriptions/write

Além dessas permissões, você precisa conceder as seguintes permissões a usuários ou entidades de segurança para acessar tópicos do sistema ARN. Para cada tipo de tópico, permissões distintas são expostas, garantindo acesso preciso e personalizado:

Tipo de Tópico	Permissão
Recursos para a saúde	Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action
Azure Resource Management	Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action

Para melhorar a experiência do cliente, está disponível uma definição de função interna que engloba todas as permissões necessárias para receber dados por meio de qualquer tópico do sistema ARN. Essa função inclui permissões exigidas pela Grade de Eventos para a criação de assinaturas de eventos e tópicos do sistema. Esta definição de função integrada é atualizada regularmente para incorporar mais tipos de tópicos à medida que se tornam acessíveis através do nosso serviço. Como resultado, os usuários atribuídos a essa função interna obtêm automaticamente acesso a todos os futuros tipos de tópicos ARN. Você pode optar por utilizar a definição de função interna fornecida ou criar suas próprias definições de função personalizadas para impor o controle de acesso.

Definição de função incorporada:

{
    "assignableScopes": [
        "/"
    ],
    "description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications.",
    "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/[guid]",
    "name": "[guid]",
    "permissions": [{
    "actions": [
        "Microsoft.EventGrid/eventSubscription/write",
        "Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
    }],
    "roleName": "Azure Resource Notifications System Topics Subscriber",
    "roleType": "BuiltInRole",
    "type": "Microsoft.Authorization/roleDefinitions"
}

Contactos

Se você tiver alguma dúvida ou feedback sobre este recurso, não hesite em contactar-nos em arnsupport@microsoft.com.

Próximos passos

Consulte os seguintes artigos:

• Notificações de Recursos do Azure - Eventos de Recursos de Integridade na Grade de Eventos do Azure.
• Notificações de Recursos do Azure - Eventos do Azure Resource Manager na Grade de Eventos do Azure.