Odbieranie wiadomości e-mail dotyczących zmian stanu wpisów tajnych magazynu kluczy przy użyciu usługi Logic Apps
W tym przewodniku dowiesz się, jak reagować na zdarzenia Key Vault platformy Azure odbierane za pośrednictwem Azure Event Grid przy użyciu usługi Azure Logic Apps. Do końca będziesz mieć skonfigurowaną aplikację logiki platformy Azure do wysyłania wiadomości e-mail z powiadomieniem za każdym razem, gdy wpis tajny jest tworzony na platformie Azure Key Vault.
Aby zapoznać się z omówieniem integracji usługi Azure Key Vault/Azure Event Grid, zobacz Monitorowanie Key Vault przy użyciu Azure Event Grid.
Wymagania wstępne
- Konto e-mail od dowolnego dostawcy poczty e-mail obsługiwanego przez usługę Azure Logic Apps (na przykład Office 365 Outlook). To konto e-mail służy do wysyłania powiadomień o zdarzeniach. Aby uzyskać pełną listę łączników obsługiwanych przez usługę Logic Apps, zobacz Omówienie łączników.
- Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
- Magazyn kluczy w subskrypcji platformy Azure. Możesz szybko utworzyć nowy magazyn kluczy, wykonując kroki opisane w temacie Ustawianie i pobieranie wpisu tajnego z usługi Azure Key Vault przy użyciu interfejsu wiersza polecenia platformy Azure.
- Rejestrowanie usługi Event Grid jako dostawcy zasobów, zobacz Rejestracje dostawców zasobów
Tworzenie aplikacji logiki za pomocą usługi Event Grid
Najpierw utwórz aplikację logiki za pomocą programu obsługi usługi Event Grid i zasubskrybuj zdarzenia usługi Azure Key Vault "SecretNewVersionCreated".
Aby utworzyć subskrypcję Azure Event Grid, wykonaj następujące kroki:
W Azure Portal przejdź do magazynu kluczy, wybierz pozycję Zdarzenia > Rozpocznij i wybierz pozycję Logic Apps
W projektancie usługi Logic Apps sprawdź poprawność połączenia i wybierz pozycję Kontynuuj
Na ekranie Po wystąpieniu zdarzenia zasobu wykonaj następujące czynności:
- Pozostaw wartość domyślną Nazwa subskrypcji i zasobu .
- Wybierz pozycję Microsoft.KeyVault.vaults dla typu zasobu.
- Wybierz pozycję Microsoft.KeyVault.SecretNewVersionUtwórz dla elementu typu zdarzenia — 1.
Wybierz pozycję + Nowy krok Spowoduje to otwarcie okna, aby wybrać akcję.
Wyszukaj nazwę E-mail. W oparciu o Twojego dostawcę poczty e-mail znajdź i wybierz zgodny łącznik. W tym samouczku jest używany program Office 365 Outlook. Kroki dla innych dostawców poczty e-mail są podobne.
Wybierz akcję Wyślij wiadomość e-mail (wersja 2).
Skompiluj szablon wiadomości e-mail:
- Do: Wprowadź adres e-mail, aby otrzymywać wiadomości e-mail z powiadomieniami. Na potrzeby tego samouczka użyj konta e-mail, do którego masz dostęp, w celach testowych.
- Temat i Treść: wpisz tekst wiadomości e-mail. Wybierz właściwości JSON przy użyciu narzędzia selektora, aby dodać zawartość dynamiczną na podstawie danych zdarzenia. Dane zdarzenia można pobrać przy użyciu polecenia
@{triggerBody()?['Data']}.
Szablon wiadomości e-mail może wyglądać podobnie do tego przykładu.
Wybierz pozycję Zapisz jako.
Wprowadź nazwę nowej aplikacji logiki i wybierz pozycję Utwórz.
Testowanie i weryfikowanie
Przejdź do magazynu kluczy w Azure Portal i wybierz pozycję Subskrypcje zdarzeń zdarzeń>. Sprawdź, czy utworzono nową subskrypcję
Przejdź do magazynu kluczy, wybierz pozycję Wpisy tajne, a następnie wybierz pozycję + Generuj/Importuj. Utwórz nowy wpis tajny na potrzeby testowania nazwij klucz i zachowaj pozostałe parametry w ustawieniach domyślnych.
Na ekranie Tworzenie wpisu tajnego podaj dowolną nazwę, dowolną wartość i wybierz pozycję Utwórz.
Po utworzeniu wpisu tajnego wiadomość e-mail zostanie odebrana pod skonfigurowanymi adresami.
Następne kroki
- Omówienie: monitorowanie Key Vault za pomocą Azure Event Grid
- Instrukcje: kierowanie powiadomień magazynu kluczy do Azure Automation.
- schemat zdarzeń Azure Event Grid dla usługi Azure Key Vault
- Dowiedz się więcej na temat usługi Azure Event Grid.
- Dowiedz się więcej o funkcji Logic Apps usługi Azure App Service.