Azure Key Vault en tant que source Event Grid
Cet article fournit les propriétés et le schéma des événements dans Azure Key Vault. Pour une présentation des schémas d’événements, consultez Schéma d’événements Azure Event Grid et Schéma d’événements cloud.
Types d’événement disponibles
Un compte Azure Key Vault génère les types d’événements suivants :
| Nom complet de l’événement | Nom complet de l’événement | Description |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Nouvelle version du certificat créée | Déclenché lors de la création d’un nouveau certificat ou d’une nouvelle version de certificat. |
| Microsoft.KeyVault.CertificateNearExpiry | Expiration proche du certificat | Déclenché lorsque la version actuelle du certificat arrive à expiration. (L’événement est déclenché 30 jours avant la date d’expiration.) |
| Microsoft.KeyVault.CertificateExpired | Le certificat a expiré | Déclenché lorsque la version actuelle d’un certificat a expiré. |
| Microsoft.KeyVault.KeyNewVersionCreated | Nouvelle version de la clé créée | Déclenché lors de la création d’une nouvelle clé ou version de clé. |
| Microsoft.KeyVault.KeyNearExpiry | Expiration proche de la clé | Déclenché lorsque la version actuelle d’une clé va expirer. L’heure de l’événement peut être configurée à l’aide d’une stratégie de rotation des clés |
| Microsoft.KeyVault.KeyExpired | Clé expirée | Déclenché lorsque la version actuelle d’une clé a expiré. |
| Microsoft.KeyVault.SecretNewVersionCreated | Nouvelle version du secret créée | Déclenché lors de la création d’un nouveau secret ou d’une nouvelle version de secret. |
| Microsoft.KeyVault.SecretNearExpiry | Expiration proche du secret | Déclenché lorsque la version actuelle d’un secret est sur le point d’expirer. (L’événement est déclenché 30 jours avant la date d’expiration.) |
| Microsoft.KeyVault.SecretExpired | Secret expiré | Déclenché lorsque la version actuelle d’un secret a expiré. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Modification de la stratégie d’accès au coffre | Déclenché lors de la modification d’une stratégie d’accès sur Key Vault. Il comprend un scénario dans lequel le modèle d’autorisation de Key Vault est modifié vers/depuis le contrôle d’accès en fonction du rôle Azure. |
Exemples d’événement
L’exemple suivant affiche le schéma pour Microsoft.KeyVault.SecretNewVersionCreated :
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
Propriétés d’événement
Un événement contient les données générales suivantes :
| Propriété | Type | Description |
|---|---|---|
source |
string | Chemin d’accès complet à la source de l’événement. Ce champ n’est pas modifiable. Event Grid fournit cette valeur. |
subject |
string | Chemin de l’objet de l’événement, défini par le serveur de publication. |
type |
string | Un des types d’événements inscrits pour cette source d’événement. |
time |
string | L’heure à quelle l’événement est généré selon l’heure UTC du fournisseur. |
id |
string | Identificateur unique de l’événement. |
data |
object | Données de l’événement App Configuration. |
specversion |
string | Version de la spécification de schéma CloudEvents. |
L’objet de données comporte les propriétés suivantes :
| Propriété | Type | Description |
|---|---|---|
id |
string | ID de l’objet qui a déclenché cet événement |
VaultName |
string | Nom du coffre de clés de l’objet qui a déclenché cet événement |
ObjectType |
string | Type de l’objet qui a déclenché cet événement |
ObjectName |
string | Nom de l’objet qui a déclenché cet événement |
Version |
string | Version de l’objet qui a déclenché cet événement |
NBF |
nombre | Date not-before, en secondes, depuis 1970-01-01T00:00:00Z de l’objet qui a déclenché cet événement |
EXP |
nombre | Date d’expiration, en secondes, depuis 1970-01-01T00:00:00Z de l’objet qui a déclenché cet événement |
Tutoriels et articles de procédures
| Intitulé | Description |
|---|---|
| Monitorage d’événements Key Vault avec Azure Event Grid | Vue d’ensemble de l’intégration de Key Vault avec Event Grid. |
| Tutoriel : Créer des événements Key Vault avec Event Grid et en effectuer le monitorage | Découvrez comment configurer des notifications Event Grid pour Key Vault. |
Étapes suivantes
- Pour découvrir Azure Event Grid, consultez Présentation d’Event Grid.
- Pour plus d’informations sur la création d’un abonnement Azure Event Grid, consultez Schéma d’abonnement à Event Grid.
- Pour plus d’informations sur Key Vault, consultez Qu’est-ce qu’Azure Key Vault ?.