我可以使用 RBAC 訪問 Azure 服務總線繼電器嗎?
[英]Can I Access Azure Service Bus Relay Using RBAC?
問題描述
我知道我可以使用 SAS 令牌身份驗證訪問 Azure 服務總線中的任何內容,而且似乎通過 RBAC 訪問現在已成為事件中心之類的首選身份驗證方法。 我在 GitHub 上的各種 web 文章或樣本中找不到的內容是確鑿的證據表明可以通過 RBAC 授予 Azure 中繼混合連接訪問權限。 由於各種原因,恕我直言,RBAC 更可取,但如果它不受支持,那么我將不得不 go SAS 路線,這可能會給我帶來一些無法克服的問題。 TIA。
1 個解決方案
解決方案1
0 已采納 2021-02-24 09:45:46
好吧,據我所知,混合連接不支持 RBAC。
本質上,我們更喜歡使用 RBAC,因為我們可以在將 RBAC 角色授予 Azure 資源后使用 Azure AD auth,這是一種更安全的方式。
因此,在您的場景中,如果您想避免安全問題,最好的選擇是使用Azure Keyvault ,只需將SASKey作為密鑰存儲在 keyvault 中,然后只需將客戶端添加到訪問策略(或具有Key Vault Administrator角色(如果您 select Azure keyvault 的Access policies刀片中Azure role-based access control )有權訪問機密。
然后在您的代碼中,您不需要公開SASKey ,只需使用SDK先獲取密鑰,然后根據您的要求繼續使用它。
使用帶有 Azure 服務總線和 MSI 身份驗證的 MassTransit 出現 RBAC 問題
[英]RBAC issues using MassTransit with Azure service bus and MSI authentication
是否可以使用 Windows 服務應用程序創建 Azure 服務總線中繼?
[英]Is it possible to create azure service bus relay using Windows Service application?
使用HttpWebRequest連接Azure Service Bus中繼(WCF終結點)
[英]Connecting Azure Service Bus Relay (WCF endpoint) using HttpWebRequest
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 RBAC 連接到 Azure 服務總線停止工作
帶有Java的Azure Service總線中繼
Azure服務總線中繼安全
Azure Service Bus中繼指南
天藍色服務總線中繼中的安全性
使用帶有 Azure 服務總線和 MSI 身份驗證的 MassTransit 出現 RBAC 問題
是否可以使用 Windows 服務應用程序創建 Azure 服務總線中繼?
使用HttpWebRequest連接Azure Service Bus中繼(WCF終結點)
在Windows Phone中使用Windows Azure中繼服務總線
如何記錄Azure Service Bus訪問?
相關標簽