Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Key Vault-Integration mit Event Grid ermöglicht es Benutzern, benachrichtigt zu werden, wenn sich der Status eines Geheimnisses ändert, das im Schlüsseltresor gespeichert ist. Eine Statusänderung wird definiert als ein Geheimnis, das bald abläuft (30 Tage vor dem Ablauf), ein Geheimnis, das abläuft, oder ein Geheimnis, für das eine neue Version verfügbar ist. Benachrichtigungen für alle drei geheimen Typen (Schlüssel, Zertifikat und geheimer Schlüssel) werden unterstützt.
Anwendungen können mit modernen serverlosen Architekturen auf diese Ereignisse reagieren, ohne dass komplizierter Code oder teure und ineffiziente Abrufdienste erforderlich sind. Ereignisse werden über Das Azure Event Grid an Ereignishandler wie Azure Functions, Azure Logic Apps oder sogar an Ihren eigenen Webhook übertragen, und Sie zahlen nur für ihre Nutzung. Informationen zum Preis finden Sie unter Event Grid-Preise.
Key Vault-Ereignisse und -Schemas
Event Grid verwendet Ereignisabonnements zum Weiterleiten von Ereignisnachrichten an Abonnenten. Key Vault-Ereignisse enthalten alle Informationen, die Sie benötigen, um auf Änderungen Ihrer Daten zu reagieren. Sie können ein Key Vault-Ereignis identifizieren, da die eventType-Eigenschaft mit "Microsoft.KeyVault" beginnt.
Weitere Informationen finden Sie im Key Vault-Ereignisschema.
Warnung
Benachrichtigungsereignisse werden nur für neue Versionen von Geheimnissen, Schlüsseln und Zertifikaten ausgelöst, und Sie müssen zuerst das Ereignis in Ihrem Schlüsseltresor abonnieren, um diese Benachrichtigungen zu erhalten.
Praktiken zum Verarbeiten von Ereignissen
Anwendungen, die Key Vault-Ereignisse behandeln, sollten einige empfohlene Methoden befolgen:
- Mehrere Abonnements können so konfiguriert werden, dass Ereignisse an denselben Ereignishandler weitergeleitet werden. Sie sollten keinesfalls davon ausgehen, dass Ereignisse aus einer bestimmten Quelle stammen. Überprüfen Sie stattdessen das Thema der Nachricht, um sich zu vergewissern, dass das jeweilige Ereignis aus dem erwarteten Schlüsseltresor stammt.
- Überprüfen Sie ebenso, ob es sich bei dem eventType um einen handelt, den Sie verarbeiten möchten, und gehen Sie nicht davon aus, dass alle empfangenen Ereignisse die typen sind, die Sie erwarten.
- Ignorieren Sie Felder, die Sie nicht verstehen. Diese Praxis wird Ihnen helfen, widerstandsfähig gegenüber neuen Funktionen zu bleiben, die in Zukunft hinzugefügt werden könnten.
- Verwenden Sie das Präfix "subject" und Suffix-Übereinstimmungen, um Ereignisse auf ein bestimmtes Ereignis zu beschränken.