Мониторинг Key Vault с помощью Сетки событий Azure

Интеграция хранилища ключей (Key Vault) с сеткой событий Azure позволяет пользователям получать уведомления при изменении состояния их секрета в хранилище. Под изменением состояния подразумеваются секрет, срок действия которого скоро истечет (с истечением срока действия в течение 30 дней) или уже истек, или же секрет, для которого доступна новая версия. Поддерживаются уведомления для всех трех типов секретов (ключ, сертификат и секрет).

Приложения могут реагировать на эти события с помощью современной бессерверной архитектуры и без необходимости написания сложного кода или использования дорогостоящих и неэффективных служб опроса. События отправляются через службу Сетка событий Azure обработчикам событий, таким как Функции Azure, Azure Logic Apps, или даже в веб-перехватчик. При этом вы оплачиваете только то, что используете. Дополнительные сведения о ценах см. на странице с ценами на службу"Сетка событий Azure".

События и схемы Key Vault

Сетка событий использует подписки на события для маршрутизации сообщений о событиях подписчикам. События Key Vault содержат все сведения, необходимые для реагирования на изменения в данных. Вы можете определить событие Key Vault, поскольку свойство eventType начинается с "Microsoft.KeyVault".

Дополнительные сведения см. на странице схема событий Key Vault.

Предупреждение

События уведомления активируются только для новых версий секретов, ключей и сертификатов, и, чтобы получать эти уведомления, сначала необходимо подписываться на событие в хранилище ключей.

Рекомендации по потреблению событий

Приложения, которые обрабатывают события Key Vault, должны следовать нескольким рекомендациям:

• Несколько подписок можно настроить для маршрутизации событий в тот же обработчик событий. Важно не предполагать, что события относятся к конкретному источнику, но чтобы проверить тему сообщения, чтобы убедиться, что она поступает из ожидаемого хранилища ключей.
• Аналогичным образом убедитесь, что eventType — это событие, которое вы готовы обработать, и не предполагается, что все полученные события будут ожидаемыми типами.
• Игнорируйте поля, которые вам непонятны. Такой подход поможет обеспечить устойчивость к новым функциям, которые могут быть добавлены в будущем.
• С помощью префикса и суффикса subject события можно ограничить до конкретного.

Следующие шаги

• Общие сведения об Azure Key Vault
• Обзор службы "Сетка событий Azure"
• Руководство. Перенаправление событий хранилища ключей в runbook службы автоматизации Azure.
• Практическое руководство: Получение сообщения электронной почты при изменении секрета в хранилище ключей
• Схема событий Сетки событий Azure для Azure Key Vault
• Обзор службы автоматизации Azure