Azure Key Vault jako zdroj Event Gridu
Tento článek obsahuje vlastnosti a schéma událostí ve službě Azure Key Vault. Úvod do schémat událostí najdete v tématu Schémata událostí Azure Event Gridu a schématu cloudových událostí.
Dostupné typy událostí
Účet služby Azure Key Vault generuje následující typy událostí:
| Celé jméno události | Zobrazovaný název události | Popis |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Vytvořená nová verze certifikátu | Aktivuje se při vytvoření nového certifikátu nebo nové verze certifikátu. |
| Microsoft.KeyVault.CertificateNearExpiry | Certifikát blízko vypršení platnosti | Aktivuje se, když vyprší platnost aktuální verze certifikátu. (Událost se aktivuje 30 dní před datem vypršení platnosti.) |
| Microsoft.KeyVault.CertificateExpired | Platnost certifikátu vypršela | Aktivuje se, když vyprší platnost aktuální verze certifikátu. |
| Microsoft.KeyVault.KeyNewVersionCreated | Vytvoření nové verze klíče | Aktivuje se při vytvoření nového klíče nebo nové verze klíče. |
| Microsoft.KeyVault.KeyNearExpiry | Klíč blízko vypršení platnosti | Aktivuje se, když vyprší platnost aktuální verze klíče. Čas události je možné nakonfigurovat pomocí zásad obměně klíčů. |
| Microsoft.KeyVault.KeyExpired | Platnost klíče vypršela | Aktivuje se, když vyprší platnost aktuální verze klíče. |
| Microsoft.KeyVault.SecretNewVersionCreated | Vytvořená nová verze tajného kódu | Aktivuje se při vytvoření nového tajného kódu nebo nové verze tajného kódu. |
| Microsoft.KeyVault.SecretNearExpiry | Tajný kód blízko vypršení platnosti | Aktivuje se, když vyprší platnost aktuální verze tajného kódu. (Událost se aktivuje 30 dní před datem vypršení platnosti.) |
| Microsoft.KeyVault.SecretExpired | Platnost tajného kódu vypršela. | Aktivuje se, když vyprší platnost aktuální verze tajného kódu. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Změna zásad přístupu trezoru | Aktivuje se při změně zásady přístupu ve službě Key Vault. Zahrnuje scénář, kdy se model oprávnění služby Key Vault změní na řízení přístupu na základě role v Azure nebo z něj. |
Příklady událostí
Následující příklad ukazuje schéma pro Microsoft.KeyVault.SecretNewVersionCreated:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
Vlastnosti události
Událost má následující data nejvyšší úrovně:
| Vlastnost | Type | Description |
|---|---|---|
source |
string | Úplná cesta prostředku ke zdroji událostí. Toto pole není zapisovatelné. Tuto hodnotu poskytuje Event Grid. |
subject |
string | Cesta k předmětu události, kterou definuje vydavatel. |
type |
string | Jeden z registrovaných typů události pro tento zdroj události. |
time |
string | Čas vygenerování události na základě času UTC poskytovatele. |
id |
string | Jedinečný identifikátor události. |
data |
objekt | Data událostí konfigurace aplikace |
specversion |
string | Verze specifikace schématu CloudEvents |
Datový objekt má následující vlastnosti:
| Vlastnost | Type | Description |
|---|---|---|
id |
string | ID objektu, který aktivoval tuto událost |
VaultName |
string | Název trezoru klíčů objektu, který tuto událost aktivoval |
ObjectType |
string | Typ objektu, který aktivoval tuto událost |
ObjectName |
string | Název objektu, který aktivoval tuto událost |
Version |
string | Verze objektu, který aktivoval tuto událost |
NBF |
Číslo | Datum před datem v sekundách od 1970-01-01T00:00:00Z objektu, který tuto událost aktivoval |
EXP |
Číslo | Datum vypršení platnosti v sekundách od 1970-01-01T00:00:00Z objektu, který tuto událost aktivoval |
Kurzy a postupy
| Titulek | Popis |
|---|---|
| Monitorování událostí služby Key Vault pomocí služby Azure Event Grid | Přehled integrace služby Key Vault se službou Event Grid |
| Kurz: Vytváření a monitorování událostí služby Key Vault pomocí Event Gridu | Zjistěte, jak nastavit oznámení Event Gridu pro Službu Key Vault. |
Další kroky
- Úvod do Služby Azure Event Grid najdete v tématu Co je Event Grid?
- Další informace o tom, jak vytvořit odběr služby Azure Event Grid, najdete v tématu Schéma odběru služby Event Grid.
- Další informace o službě Key Vault najdete v tématu Co je Azure Key Vault?