Key Vault monitorozása Azure Event Grid

Key Vault Event Grid-integráció lehetővé teszi, hogy a felhasználók értesítést kapnak, ha a kulcstartóban tárolt titkos kód állapota megváltozott. Az állapotváltozások olyan titkos kódként vannak definiálva, amely hamarosan lejár (30 nappal a lejárat előtt), lejárt titkos kód vagy egy új verziójú titkos kód. Mindhárom titkos kódtípus (kulcs, tanúsítvány és titkos kód) értesítései támogatottak.

Az alkalmazások modern kiszolgáló nélküli architektúrákkal reagálhatnak ezekre az eseményekre anélkül, hogy bonyolult kódra vagy költséges és nem hatékony lekérdezési szolgáltatásokra lenne szükség. Az eseményeket Azure Event Grid küldi el az eseménykezelőknek, például az Azure Functions, az Azure Logic Appsnek vagy akár a saját webhooknak, és csak azért fizet, amit használ. A díjszabással kapcsolatos információkért lásd: Event Grid-díjszabás.

Key Vault események és sémák

Az Event Grid esemény-előfizetésekkel irányítja át az eseményüzeneteket az előfizetőknek. Key Vault események tartalmazzák az adatok változásainak megválaszolásához szükséges összes információt. Azonosíthat Key Vault eseményt, mert az eventType tulajdonság a "Microsoft.KeyVault" karakterrel kezdődik.

További információ: Key Vault eseményséma.

Figyelmeztetés

Az értesítési események csak a titkos kódok, kulcsok és tanúsítványok új verzióiban aktiválódnak, és az értesítések fogadásához elő kell fizetnie az eseményre a kulcstartóban.

Az események felhasználásával kapcsolatos eljárások

Az Key Vault eseményeket kezelő alkalmazásoknak néhány ajánlott eljárást kell követnie:

• Több előfizetés is konfigurálható úgy, hogy az eseményeket ugyanarra az eseménykezelőre irányítsa. Fontos, hogy ne feltételezzük, hogy az események egy adott forrásból származnak, hanem az üzenet témájának ellenőrzéséhez, hogy az a várt kulcstartóból származik-e.
• Hasonlóképpen ellenőrizze, hogy az eventType olyan-e, amelyet készen áll a feldolgozásra, és ne feltételezzük, hogy minden kapott esemény a várt típusú lesz.
• Figyelmen kívül hagyhatja a nem értelmezhető mezőket. Ez a gyakorlat segít rugalmasan alkalmazkodni a jövőben esetleg hozzáadott új funkciókhoz.
• A "subject" előtag és az utótag egyezésével az eseményeket egy adott eseményre korlátozhatja.

Következő lépések

• Az Azure Key Vault áttekintése
• Azure Event Grid – áttekintés
• Útmutató: Key Vault események átirányítása az Automation Runbookba.
• Útmutató: E-mail fogadása a kulcstartó titkos kódjának módosításakor
• Azure Event Grid Azure-Key Vault eseményséma
• Azure Automation áttekintése