Azure Event Grid kaynağı olarak Azure Kaynak Bildirimleri
Azure Kaynak Bildirimleri (ARN), tüm Azure kaynaklarına yönelik son teknoloji birleşik pub/alt hizmeti temsil eder. ARN, çok çeşitli yayıncılara dokunur ve bu zengin verilere artık Azure Event Grid'deki ARN'nin ayrılmış sistem konuları aracılığıyla erişilebilir.
Başlıca avantajları şunlardır:
- Kapsamlı yükler: ARN aracılığıyla teslim edilen bildirimler tüm kaynak yükünü kapsar. Bu doğrudan erişim, okuma azaltmanın azaltılmasına ve böylece genel deneyiminizin geliştirilmesine yol açar.
- Gelişmiş filtreleme özellikleri: Yüklerin kullanılabilirliği, çok sayıda filtreleme seçeneği sunar. Bildirim akışında ince ayar yapmak ve bunu belirli senaryolarınıza göre uyarlamak için yük içindeki özellikleri kullanın.
- Genişletilmiş veri kümesi erişimi: ARN birden çok yayımcıya dokunarak standart sistem konuları aracılığıyla erişilmeyebilecek veri kümeleri sunmasına olanak sağlar.
- Sağlam Rol Tabanlı Erişim Denetimi (RBAC): ARN, sağlam bir RBAC özelliğiyle güçlendirilir. Bu özellik, kullanıcıları veya hizmet sorumlularını erişimleri kapsamında yalnızca yetkilendirmeye sahip oldukları verilere abone olacak şekilde yapılandırmanıza olanak sağlar.
ARN sistem konuları için RBAC
ARN sistem konuları altındaki tüm olaylar yalnızca Azure aboneliği kapsamında yayılır. Belirli bir konu türü için olay aboneliğini oluşturan varlığın, Azure aboneliğinin tamamında ilgili olaylar için bildirimler aldığı anlamına gelir. Güvenlik nedeniyle, bu konuda olay abonelikleri oluşturma özelliğini azure aboneliğinin tamamında okuma erişimi olan sorumlularla kısıtlamak zorunludur.
Bugün itibarıyla, sistem konularını ve olay aboneliklerini oluşturmak için Event Grid tarafından sağlanan aşağıdaki genel izinlere ihtiyacınız vardır.
microsoft.eventgrid/eventsubscription/writemicrosoft.eventgrid/systemtopic/eventsubscriptions/write
Bu izinlere ek olarak, ARN sistem konularına erişmek için kullanıcılara veya güvenlik sorumlularına aşağıdaki izinleri vermeniz gerekir. Her konu türü için benzersiz izinler kullanıma sunulur ve hassas ve özel erişim sağlanır:
| Konu Türü | İzin |
|---|---|
| HealthResources | Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action |
| Azure Kaynak Yönetimi | Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action |
| ContainerService Olay Kaynakları | Microsoft.ResourceNotifications.ContainerServiceEventResources.ScheduledEventEmitted |
Müşteri deneyimini geliştirmek için, herhangi bir ARN sistem konusu aracılığıyla veri almak için gerekli tüm izinleri kapsayan yerleşik bir rol tanımı kullanılabilir. Bu rol, sistem konusu ve olay aboneliği oluşturma için Event Grid tarafından zorunlu kılınan izinleri içerir. Bu yerleşik rol tanımı, hizmetimiz aracılığıyla erişilebilir hale geldikçe daha fazla konu türünü içerecek şekilde düzenli olarak güncelleştirilir. Sonuç olarak, bu yerleşik rolü atamış olan kullanıcılar gelecekteki tüm ARN konu türlerine otomatik olarak erişim elde eder. Sağlanan yerleşik rol tanımını kullanmayı seçebilir veya erişim denetimini zorunlu kılmak için kendi özel rol tanımlarınızı oluşturabilirsiniz.
Yerleşik rol tanımı:
{
"assignableScopes": [
"/"
],
"description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/[guid]",
"name": "[guid]",
"permissions": [{
"actions": [
"Microsoft.EventGrid/eventSubscription/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
"Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}],
"roleName": "Azure Resource Notifications System Topics Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bizimle ulaşın
Bu özellik hakkında sorularınız veya geri bildirimleriniz varsa adresinden bize arnsupport@microsoft.comulaşmaktan çekinmeyin.
Sonraki adımlar
Aşağıdaki makalelere bakın:
- Azure Kaynak Bildirimleri - Azure Event Grid'deki Sistem Durumu Kaynakları olayları.
- Azure Kaynak Bildirimleri - Azure Event Grid'de Azure Resource Manager olayları.
- Azure Kaynak Bildirimleri - Azure Event Grid'de Kapsayıcı Hizmeti olayları.