我在“Sub1”中有一个事件中心 EH1,在“Sub2”中有一个 Streaming Job ASA1。 EH1 是 ASA1 的流输入。为了增加安全性,我计划使用托管身份从流式分析作业访问事件中心。 https://docs.microsoft.com/en-us/azure/stream-analytics/event-hubs-managed-identity
为此,必须为事件中心的作业分配“事件中心数据接收者”角色。 现在,由于流作业在另一个订阅中,我无法在添加角色时查找作业。
该解决方案如何进行? Sub2 中的流式作业如何在 Sub1 中可见?
感谢您的回复。
答案 0 :(得分:0)
不同订阅中的资源应该无关紧要。我最近对此进行了测试,我绝对可以从另一个订阅中看到托管标识。
真正重要的是链接到订阅的 Azure AD 租户。 托管标识仅在一个租户内有效,因此两个订阅必须链接到同一个 Azure AD 租户。
如果他们使用相同的租户,也可能是您的用户无权从 Azure AD 租户列出服务主体。