azure - 我可以使用 RBAC 访问 Azure 服务总线中继吗?
问题描述
我知道我可以使用 SAS 令牌身份验证访问 Azure 服务总线中的任何内容,而且似乎通过 RBAC 访问现在已成为事件中心之类的首选身份验证方法。我在 GitHub 上的各种 Web 文章或示例中找不到确凿的证据表明可以通过 RBAC 授予 Azure 中继混合连接访问权限。由于各种原因,恕我直言,RBAC 更可取,但如果不支持,那么我将不得不走 SAS 路线,这可能会给我带来一些无法克服的问题。TIA。
解决方案
好吧,据我所知,混合连接不支持 RBAC。
本质上,我们更喜欢使用 RBAC,因为我们可以在将 RBAC 角色授予 Azure 资源后使用 Azure AD 身份验证,这是一种更安全的方式。
因此,在您的场景中,如果您想避免安全问题,最好的选择是使用Azure Keyvault,只需将其SASKey作为机密存储在 keyvault 中,然后只需将客户端添加到访问策略中(或者Key Vault Administrator如果您拥有该角色)在 keyvaultAzure role-based access control的刀片中选择Access policies)具有访问密钥的权限。
然后在您的代码中,您不需要公开SASKey,只需先使用SDK获取秘密,然后根据您的要求继续使用它。
推荐阅读
- python - 基于数据框列值的底图散点图颜色
- html - Bootstrap 4 搜索导航栏未显示在移动设备上
- r - 将列表存储在R中for循环内的列表中
- python-3.x - 是什么导致python IDE报告“在'function'中找不到引用'['”
- r - 如何在 R 中重新排列 x 轴上的条形
- javascript - Ngstyle 随机选择项目
- android - Android Intent Whatsapp
- python - keras 风格转移示例有一个无法解释的常数
- python - Matplotlib/SNS:绘制直方图,但在 y 轴上有另一个变量的平均值
- reactjs - React,如何使用单独文件中的菜单来调用 api 并将数据返回到主文件的不同部分