Compartir vía


Uso de Logic Apps para recibir correo electrónico sobre los cambios de estado de los secretos en el almacén de claves

En esta guía aprenderá a responder a los eventos de Azure Key Vault que se reciben a través de Azure Event Grid mediante Azure Logic Apps. Al terminar, tendrá una aplicación lógica en Azure Logic Apps configurada para enviar una notificación por correo electrónico cada vez que se cree un secreto en Azure Key Vault.

Para información general sobre la integración de Azure Key Vault y Azure Event Grid, consulte Supervisión de Key Vault con Azure Event Grid.

Prerrequisitos

Creación de una aplicación lógica mediante Event Grid

En primer lugar, cree una aplicación lógica con el controlador de Event Grid y suscríbase a los eventos "SecretNewVersionCreated" de Azure Key Vault.

Para crear una suscripción de Azure Event Grid, siga estos pasos:

  1. En Azure Portal, vaya a su almacén de claves, seleccione Eventos > Tareas iniciales y haga clic en Aplicaciones lógicas.

    Key Vault: página de eventos

  2. En Diseñador de aplicaciones lógicas, valide la conexión y seleccione Continuar.

    Diseñador de aplicaciones lógicas: conexión

  3. En la pantalla Cuando se produce un evento de recursos, lleve a cabo las siguientes acciones:

    • Deje Suscripción y Nombre de recurso con los valores predeterminados.
    • Seleccione Microsoft.KeyVault.vaults en Tipo de recurso.
    • Seleccione Microsoft.KeyVault.SecretNewVersionCreated en Event Type Item - 1 (Elemento de tipo de evento - 1).

    Diseñador de aplicaciones lógicas: controlador de eventos

  4. Seleccione + Nuevo paso. Se abrirá una ventana para elegir una acción.

  5. Busque Correo electrónico. En función de su proveedor de correo electrónico, busque y seleccione el conector correspondiente. Este tutorial usa Office 365 Outlook. Los pasos para otros proveedores de correo electrónico son similares.

  6. Seleccione la acción Enviar correo electrónico (V2).

    Diseñador de aplicación lógica: envío de correo electrónico

  7. Cree la plantilla de correo electrónico:

    • Para: escriba la dirección de correo electrónico en la que desea recibir los correos electrónicos de notificación. En este tutorial, use una cuenta de correo electrónico a la que pueda acceder para realizar pruebas.
    • Asunto y Cuerpo: escriba el texto del correo electrónico. Seleccione propiedades JSON en la herramienta de selección para incluir contenido dinámico en función de los datos del evento. Puede recuperar los datos del evento mediante @{triggerBody()?['Data']}.

    La plantilla de correo electrónico puede tener un aspecto similar al de este ejemplo.

    Diseñador de aplicación lógica: cuerpo del correo electrónico

  8. Seleccione Guardar como.

  9. Escriba un nombre para la nueva aplicación lógica y seleccione Crear.

    Diseñador de aplicación lógica: creación

Prueba y comprobación

  1. Vaya al almacén de claves en Azure Portal y seleccione Eventos > Suscripciones a eventos. Compruebe que se crea una nueva suscripción.

    Diseñador de aplicación lógica: prueba y comprobación

  2. Vaya al almacén de claves, seleccione Secretos y, después, + Generate/Import (+ Generar/importar). Cree un secreto nuevo para las pruebas, asigne un nombre a la clave y mantenga el resto de los parámetros con su configuración predeterminada.

    Key Vault: crear secreto

  3. En la pantalla Crear un secreto, indique cualquier nombre, cualquier valor y seleccione Crear.

Cuando se cree el secreto, se recibirá un correo electrónico en las direcciones configuradas.

Pasos siguientes