Отправлять уведомления о событиях хранилища BLOB-объектов Azure в концентраторы событий другой учетной записи

Question

В Azure я пытаюсь отправить уведомления о событиях из учетной записи хранения в одной Active Directory в концентратор событий в другой Active Directory.

У меня проблемы с выяснением того, как поделиться или связатьresource.

В AWS я смог выполнить это, создав роль в учетной записи получателя, добавив исходную учетную запись по идентификатору, добавив разрешение ресурса SQS Writer и добавив ARN очереди SQS в качестве уведомления корзины.место назначения.Я предполагаю, что нечто подобное возможно в Azure.

В данный момент я смотрю на Active Directory IAM, которая, кажется, имеет свойство EventGrid EventSubscription Contributor.В целевой учетной записи я добавил исходную учетную запись в качестве участника и получил уведомление в исходной учетной записи, что у меня есть разрешения в целевой учетной записи, но когда я пытаюсь создать подписку на событие в исходной учетной записи, концентраторы событий вучетная запись назначения не отображается в качестве опции.

Как записать уведомления о событиях в концентраторы событий в одной учетной записи, из учетной записи хранения в другой?

Answer 1

В принципе, в модели паб / подпрограмма Azure Event Grid для событий доставки в многопользовательской среде поддерживаются два способа, такие как:

1. Тесно связанная доставка сообщений о событиях на ресурс абонента на основе RBAC .На ресурсе подписчика (получателя) вы можете
   • добавить встроенное назначение роли, например EventGrid EventSubscription Contributor для пользователя Azure AD и т. Д.
   • или добавить со-administrator на уровне подписки Azure

В следующем фрагменте экрана показан пример случая, когда я являюсь одним из администраторов двух подписок Azure, таких как Stage и Разработка .

Создание подписки на событие для темы хранилища BLOB-объектов, управляемых событиями, в поставщике AEG в учетной записи Azure Stage и доставка его уведомлений через границу учетной записи Azure подписчику, например в концентратор событий, расположенныйв учетной записи Azure Development это просто:

Слабая развязка доставки сообщений о событиях подписчикам через мультитенантную границу на основе конечной точки обработчика событий WebHook.Для интеграции Pub / Sub через границу арендатора может использоваться функция EventGridTrigger с выходной привязкой к ресурсу Event Hub.В следующем фрагменте экрана показан этот пример:

Приведенное выше решение очень простое, с возможностью передачи (предварительной обработки) сообщения о событии в событие.Ресурс концентратора.

В случае рассылки событий другим подписчикам и т. Д. С использованием шаблона разветвления сетки событий Azure могут быть каскадными, как показано в следующем фрагменте экрана:

В приведенном выше решении у каждого арендатора есть собственный поставщик сетки событий Azure, и они каскадируются через конечную точку обработчика событий WebHook и конечную точку настраиваемой темы.Более подробную информацию о каскадной реализации AEG можно найти здесь .

Answer 2

Абсолютно да. Я думаю, что есть много способов сделать это в разных подписках, например, два ниже.

1. Решение 1 для использования функций Azure. Вы можете использовать функцию Azure с Blob Trigger для получения уведомлений о событиях изменений BLOB-объектов, а затем запросить другую функцию Azure с помощью HttpTrigger с помощью метода PUT / POST для передачи сообщения о событии с информацией BLOB, такой как URL-адрес BLOB-объекта, с маркером SAS. для доступа в других подписках.

2. Решение 2 для использования приложений логики Azure. Вы можете использовать приведенный ниже логический поток, чтобы получать события изменения BLOB-объектов для отправки уведомления в EventHub в других подписках, поскольку приложения логики Azure позволяют настраивать информацию о своих соединениях вручную, как показано ниже.

   Рис. 1. Логический поток для получения событий из Blob Storage и отправки в EventHub

   Рис. 2. Нажмите Manually enter connection information, чтобы настроить службу в других подписках.

   Рис 2-А.

   

   Рис. 2-B.