Azure Key Vault como origen de Event Grid
En este artículo se proporcionan las propiedades y el esquema de los eventos en Azure Key Vault. Para ver una introducción a los esquemas de eventos, consulte Esquema de eventos de Azure Event Grid y Esquema de eventos en la nube.
Tipos de eventos disponibles
Una cuenta Azure Key Vault genera los siguientes tipos de eventos:
| Nombre completo del evento | Nombre para mostrar del evento | Descripción |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Nueva versión de certificado creada | Se desencadena cuando se crea un nuevo certificado o una nueva versión de certificado. |
| Microsoft.KeyVault.CertificateNearExpiry | El certificado está a punto de expirar | Se desencadena cuando la versión actual del certificado está a punto de expirar. (El evento se desencadena 30 días antes de la fecha de expiración). |
| Microsoft.KeyVault.CertificateExpired | Certificado expirado | Se desencadena cuando la versión actual de un certificado ha expirado. |
| Microsoft.KeyVault.KeyNewVersionCreated | Nueva versión de clave creada | Se desencadena cuando se crea una nueva clave o nueva versión de clave. |
| Microsoft.KeyVault.KeyNearExpiry | La clave está a punto de expirar | Se desencadena cuando la versión actual de una clave está a punto de expirar. La hora del evento se puede configurar con la directiva de rotación de claves. |
| Microsoft.KeyVault.KeyExpired | Clave expirada | Se desencadena cuando la versión actual de una clave ha expirado. |
| Microsoft.KeyVault.SecretNewVersionCreated | Secreto nueva versión creada | Se desencadena cuando se crea una nueva versión de secreto o secreto nuevo. |
| Microsoft.KeyVault.SecretNearExpiry | El secreto está a punto de expirar | Se desencadena cuando la versión actual de un secreto está a punto de expirar. (El evento se desencadena 30 días antes de la fecha de expiración). |
| Microsoft.KeyVault.SecretExpired | Secreto expirado | Se desencadena cuando la versión actual de un secreto ha expirado. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Directiva de acceso de Vault modificada | Se desencadena cuando cambia una directiva de acceso en Key Vault. Incluye un escenario en el que el modelo de permisos de Key Vault se modifica para o desde el control de acceso basado en rol de Azure. |
Ejemplos de eventos
En el ejemplo siguiente se muestra el esquema para Microsoft.KeyVault.SecretNewVersionCreated:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
Propiedades de evento
Un evento tiene los siguientes datos de nivel superior:
| Propiedad | Tipo | Description |
|---|---|---|
source |
string | Ruta de acceso completa a los recursos del origen del evento. En este campo no se puede escribir. Event Grid proporciona este valor. |
subject |
string | Ruta al asunto del evento definida por el anunciante. |
type |
string | Uno de los tipos de eventos registrados para este origen de eventos. |
time |
string | La hora de generación del evento en función de la hora UTC del proveedor. |
id |
string | Identificador único para el evento |
data |
object | Datos del evento de App Configuration. |
specversion |
string | Versión de especificación del esquema CloudEvents. |
El objeto data tiene las siguientes propiedades:
| Propiedad | Tipo | Description |
|---|---|---|
id |
string | El identificador del objeto que desencadenó este evento |
VaultName |
string | Nombre del almacén de claves del objeto que desencadenó este evento |
ObjectType |
string | El tipo del objeto que desencadenó este evento |
ObjectName |
string | El nombre del objeto que desencadenó este evento |
Version |
string | La versión del objeto que desencadenó este evento |
NBF |
number | La fecha no antes de segundos desde 1970-01-01T00:00:00Z del objeto que desencadenó este evento |
EXP |
number | Fecha de expiración en segundos desde 1970-01-01T00:00:00Z del objeto que desencadenó este evento |
Tutoriales y procedimientos
| Título | Descripción |
|---|---|
| Supervisión de eventos de Key Vault con Azure Event Grid | Información general sobre la integración de Key Vault con Event Grid. |
| Tutorial: Creación y supervisión de eventos de Key Vault con Event Grid | Obtenga información sobre cómo configurar notificaciones de Event Grid para Key Vault. |
Pasos siguientes
- Para una introducción a Azure Event Grid, consulte el artículo de introducción a Event Grid.
- Para más información sobre cómo crear una suscripción de Azure Event Grid, consulte Esquema de suscripción de Event Grid.
- Para más información sobre Key Vault, consulte ¿Qué es Azure Key Vault?