Key Vault と Event Grid の統合により、キー コンテナーに格納されているシークレットの状態が変更されたときにユーザーに通知を受け取ることができます。 状態の変更は、有効期限が切れる (有効期限の 30 日前)、有効期限が切れるシークレット、または新しいバージョンが使用可能なシークレットとして定義されます。 3 つのシークレットの種類 (キー、証明書、シークレット) すべてに対する通知がサポートされています。
アプリケーションは、複雑なコードや高価で非効率的なポーリング サービスを必要とせずに、最新のサーバーレス アーキテクチャを使用してこれらのイベントに対応できます。 イベントは 、Azure Event Grid を介して Azure Functions、 Azure Logic Apps などのイベント ハンドラー、または独自の Webhook にプッシュされ、使用した分だけ料金が発生します。 価格の詳細については、「 Event Grid の価格」を参照してください。
Key Vault のイベントとスキーマ
Event Grid は、イベント サブスクリプションを使用して、イベント メッセージをサブスクライバーにルーティングします。 Key Vault イベントには、データの変更に対応するために必要なすべての情報が含まれます。 eventType プロパティは "Microsoft.KeyVault" で始まるので、Key Vault イベントを識別できます。
詳細については、 Key Vault イベント スキーマを参照してください。
警告
通知イベントは、新しいバージョンのシークレット、キー、証明書でのみトリガーされます。これらの通知を受信するには、まずキー コンテナーのイベントをサブスクライブする必要があります。
イベントの使用に関する手法
Key Vault イベントを処理するアプリケーションは、いくつかの推奨プラクティスに従う必要があります。
- 同じイベント ハンドラーにイベントをルーティングするように複数のサブスクリプションを構成できます。 イベントが特定のソースからのものであることを想定するのではなく、メッセージのトピックを確認して、予期しているキー コンテナーから送信されることを確認することが重要です。
- 同様に、eventType が処理する準備ができていることを確認し、受け取るすべてのイベントが想定される型であるとは考えないでください。
- わからないフィールドは無視します。 この手法に従うと、将来追加されるかもしれない新しい機能に弾力的に対応できます。
- "subject" プレフィックスとサフィックスの一致を使用して、イベントを特定のイベントに制限します。