Usługa Azure Key Vault jako źródło usługi Event Grid
Ten artykuł zawiera właściwości i schemat zdarzeń w usłudze Azure Key Vault. Aby zapoznać się ze schematami zdarzeń, zobacz Schemat zdarzeń usługi Azure Event Grid i Schemat zdarzeń w chmurze.
Dostępne typy zdarzeń
Konto usługi Azure Key Vault generuje następujące typy zdarzeń:
| Pełna nazwa zdarzenia | Nazwa wyświetlana zdarzenia | opis |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionTworzenie | Utworzono nową wersję certyfikatu | Wyzwalane po utworzeniu nowego certyfikatu lub nowej wersji certyfikatu. |
| Microsoft.KeyVault.CertificateNearExpiry | Certyfikat bliski wygaśnięcia | Wyzwalany po wygaśnięciu bieżącej wersji certyfikatu. (Zdarzenie jest wyzwalane 30 dni przed datą wygaśnięcia). |
| Microsoft.KeyVault.CertificateExpired | Certyfikat wygasł | Wyzwalane po wygaśnięciu bieżącej wersji certyfikatu. |
| Microsoft.KeyVault.KeyNewVersionCreated | Utworzono nową wersję klucza | Wyzwalane po utworzeniu nowego klucza lub nowej wersji klucza. |
| Microsoft.KeyVault.KeyNearExpiry | Klucz bliski wygaśnięcia | Wyzwalane, gdy bieżąca wersja klucza wkrótce wygaśnie. Czas zdarzenia można skonfigurować przy użyciu zasad rotacji kluczy |
| Microsoft.KeyVault.KeyExpired | Klucz wygasł | Wyzwalane po wygaśnięciu bieżącej wersji klucza. |
| Microsoft.KeyVault.SecretNewVersionCreated | Utworzono nową wersję wpisu tajnego | Wyzwalane po utworzeniu nowej wersji wpisu tajnego lub nowej wersji wpisu tajnego. |
| Microsoft.KeyVault.SecretNearExpiry | Wpis tajny bliski wygaśnięcia | Wyzwalane, gdy bieżąca wersja wpisu tajnego wkrótce wygaśnie. (Zdarzenie jest wyzwalane 30 dni przed datą wygaśnięcia). |
| Microsoft.KeyVault.SecretExpired | Wpis tajny wygasł | Wyzwalane po wygaśnięciu bieżącej wersji wpisu tajnego. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Zmieniono zasady dostępu do magazynu | Wyzwalane po zmianie zasad dostępu w usłudze Key Vault. Obejmuje ona scenariusz, w którym model uprawnień usługi Key Vault został zmieniony na/z kontroli dostępu opartej na rolach platformy Azure. |
Przykłady zdarzeń
W poniższym przykładzie przedstawiono schemat microsoft.KeyVault.SecretNewVersionCreated:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
Właściwości zdarzenia
Zdarzenie ma następujące dane najwyższego poziomu:
| Właściwość | Type | opis |
|---|---|---|
source |
string | Pełna ścieżka zasobu do źródła zdarzeń. To pole nie jest możliwe do zapisu. Ta wartość jest podawana przez usługę Event Grid. |
subject |
string | Zdefiniowana przez wydawcę ścieżka do tematu zdarzenia. |
type |
string | Jeden z zarejestrowanych typów zdarzeń dla tego źródła zdarzeń. |
time |
string | Czas generowania zdarzenia na podstawie czasu UTC dostawcy. |
id |
string | Unikatowy identyfikator zdarzenia. |
data |
obiekt | Dane zdarzeń usługi App Configuration. |
specversion |
string | Wersja specyfikacji schematu CloudEvents. |
Obiekt danych ma następujące właściwości:
| Właściwość | Type | opis |
|---|---|---|
id |
string | Identyfikator obiektu, który wyzwolił to zdarzenie |
VaultName |
string | Nazwa magazynu kluczy obiektu, który wyzwolił to zdarzenie |
ObjectType |
string | Typ obiektu, który wyzwolił to zdarzenie |
ObjectName |
string | Nazwa obiektu, który wyzwolił to zdarzenie |
Version |
string | Wersja obiektu, który wyzwolił to zdarzenie |
NBF |
Liczba | Data not-before w sekundach od 1970-01-01T00:00:00Z obiektu, który wyzwolił to zdarzenie |
EXP |
Liczba | Data wygaśnięcia w sekundach od 1970-01-01T00:00:00Z obiektu, który wyzwolił to zdarzenie |
Samouczki i poradniki
| Nazwa | opis |
|---|---|
| Monitorowanie zdarzeń usługi Key Vault za pomocą usługi Azure Event Grid | Omówienie integracji usługi Key Vault z usługą Event Grid. |
| Samouczek: tworzenie i monitorowanie zdarzeń usługi Key Vault za pomocą usługi Event Grid | Dowiedz się, jak skonfigurować powiadomienia usługi Event Grid dla usługi Key Vault. |
Następne kroki
- Aby zapoznać się z wprowadzeniem do usługi Azure Event Grid, zobacz Co to jest usługa Event Grid?.
- Aby uzyskać więcej informacji na temat tworzenia subskrypcji usługi Azure Event Grid, zobacz Schemat subskrypcji usługi Event Grid.
- Aby uzyskać więcej informacji na temat usługi Key Vault, zobacz Co to jest usługa Azure Key Vault?