流作业的托管身份 Azure 角色分配
[英]Managed Identity Azure Role Assignment for Streaming Job
问题描述
我在“Sub1”中有一个事件中心 EH1,在“Sub2”中有一个 Streaming Job ASA1。 EH1 是 ASA1 的流输入。 为了增加安全性,我计划使用托管身份从流分析作业访问事件中心。 https://docs.microsoft.com/en-us/azure/stream-analytics/event-hubs-managed-identity
为此,必须将“事件中心数据接收器”角色分配给事件中心中的作业。 现在由于流式传输作业在另一个订阅中,我无法在添加角色时查找作业。
该解决方案如何进行? Sub2 中的流式传输作业如何在 Sub1 中可见?
感谢您的回复。
1 个解决方案
解决方案1
1 2021-06-03 10:54:09
不同订阅中的资源应该无关紧要。 我最近对此进行了测试,我绝对可以从另一个订阅中看到托管标识。
真正重要的是链接到订阅的 Azure AD 租户。 托管身份仅在一个租户内工作,因此两个订阅必须链接到同一个 Azure AD 租户。
如果他们使用相同的租户,也可能是您的用户无权列出 Azure AD 租户中的服务主体。
Azure 自动化帐户的二头肌模板。 Azure 角色分配到托管身份问题
[英]Bicep Template for Azure Automation Account. Azure Role assignment to Managed Identity problem
系统分配的托管标识的 Azure ARM 角色分配第一次运行失败
[英]Azure ARM role assignment for System Assigned Managed Identity fails the first run
如何将Azure用户管理标识的分配转换为存储帐户?
[英]How to Terraform assignment of Azure User Managed Identity to a storage account?
使用 terraform 将角色分配添加到托管标识的多个 Azure 订阅
[英]Adding role assignments to multiple Azure subscriptions for a managed identity using terraform
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.