Внедрение данных в обозреватель данных Azure из Azure EventHub через субъект-службу

Первоначальная версия ---

Я могу принимать данные из EventHub прямо в мою базу данных Azure Data Explorer (ADX). В моем производственном случае Eventhub находится в другой подписке, чем кластер ADX. Участнику службы предоставляется доступ к концентратору событий через роль приемника данных. Я добавил приложение (субъект-службу) в качестве приемника в базу данных ADX. Похоже, мне нужно выполнить запрос или написать код, чтобы база данных ADX принимала данные из концентратора событий с использованием принципала службы, но мой поиск в Интернете не дал результатов. Какие шаги я должен сделать?

Попытка 2 объяснить ситуацию ---

  1. EventHub только разрешает ServicePrincipal получать данные.
  2. Созданное мной приложение делегировало разрешения ADX.
  3. База данных ADX, которая будет принимать данные из EventHub, имеет роль RBAC DataIngestor, назначенную приложению на шаге 2.
  4. Эта статья - https://docs.microsoft.com/en-us/azure/storage/common/storage-auth-aad-app#register-your-application-with-an-azure-ad-tenant очень подробно описывает, чего я пытаюсь достичь, но с учетной записью хранения
  5. В упомянутой выше статье мне нужен ADX-эквивалент этого раздела (https://docs.microsoft.com/en-us/azure/storage/common/storage-auth-aad-app#client-библиотеки-для-получения-токена).

azure azure-data-explorer azure-eventhub
person BaconMan    schedule 24.07.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Ответ на начальную версию ---

Предполагая, что вы пытаетесь получить данные из концентратора событий в обозреватель данных Azure, когда концентратор событий и ресурсы кластера обозревателя данных Azure находятся в другой подписке, это поддерживается, и нет необходимости добавлять какие-либо дополнительные разрешения в качестве вы описали.

Ниже приведены инструкции по переносу данных из концентратора событий в обозреватель данных Azure: https://docs.microsoft.com/en-in/azure/data-explorer/ingest-data-event-hub

Если концентратор событий и кластер обозревателя данных Azure находятся в разных подписках, необходимо убедиться, что обе подписки зарегистрированы для поставщика ресурсов Microsoft.Kusto, чтобы прием работал.

Вот статья, которая поможет зарегистрироваться для поставщика ресурсов через портал: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-supported-services

Вот пример регистрации поставщика ресурсов с помощью powershell: https://docs.microsoft.com/en-us/powershell/module/azurerm.resources/register-azurermresourceprovider?view=azurermps-6.13.0

Ответ по второй версии ---

В настоящее время это не поддерживается, вы должны зарегистрировать свою подписку, чтобы Kusto мог получать разрешения на чтение из вашего концентратора событий в ваш кластер kusto.

person Ravit D    schedule 24.07.2019
comment
Спасибо за ваш ответ. Ознакомьтесь с моим обновленным описанием проблемы, с которой я столкнулся. - person BaconMan; 25.07.2019