根据下面的文章,我了解到我可以创建SAS策略来安全访问特定的服务总线队列或主题。
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-sas#shared-访问授权策略
需要注意的是,使用SAS Polity,我可以授权应用程序访问特定队列,但不能访问服务总线实体的其余部分。
我可以对托管身份执行同样的操作吗?
是的,可以将范围扩展到命名空间中的单个实体。看见https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-managed-service-identity#resource-范围。