Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Integracja Key Vault z usługą Event Grid pozwala użytkownikom być powiadamianymi o zmianie statusu sekretu przechowywanego w Key Vault. Zmiana stanu jest definiowana jako wpis tajny, który wkrótce wygaśnie (30 dni przed wygaśnięciem), wpis tajny wygasający lub wpis tajny, który ma dostępną nową wersję. Obsługiwane są powiadomienia dotyczące wszystkich trzech typów wpisów tajnych (klucz, certyfikat i wpis tajny).
Aplikacje mogą reagować na te zdarzenia przy użyciu nowoczesnych architektur bezserwerowych bez konieczności używania skomplikowanego kodu lub kosztownych i nieefektywnych usług sondowania. Zdarzenia są wypychane przez usługę Azure Event Grid do programów obsługi zdarzeń, takich jak Azure Functions, Azure Logic Apps, a nawet do własnego webhooka, a płacisz tylko za użycie. Aby uzyskać informacje o cenach, zobacz Cennik usługi Event Grid.
Zdarzenia i schematy usługi Key Vault
Usługa Event Grid wykorzystuje subskrypcje zdarzeń do kierowania wiadomościami o zdarzeniach do subskrybentów. Zdarzenia usługi Key Vault zawierają wszystkie informacje potrzebne do reagowania na zmiany w danych. Zdarzenie usługi Key Vault można zidentyfikować, ponieważ właściwość eventType zaczyna się od "Microsoft.KeyVault".
Aby uzyskać więcej informacji, zobacz schemat zdarzeń usługi Key Vault.
Ostrzeżenie
Zdarzenia powiadomień są wyzwalane tylko na nowych wersjach tajemnic, kluczy i certyfikatów, i najpierw musisz zasubskrybować zdarzenia w swoim magazynie kluczy, aby otrzymać te powiadomienia.
Praktyki konsumpcji zdarzeń
Aplikacje obsługujące zdarzenia usługi Key Vault powinny postępować zgodnie z kilkoma zalecanymi rozwiązaniami:
- Wiele subskrypcji można skonfigurować pod kątem kierowania zdarzeń do tej samej procedury obsługi zdarzeń. Ważne jest, aby nie zakładać, że zdarzenia pochodzą z określonego źródła, ale aby sprawdzić temat komunikatu, aby upewnić się, że pochodzi z tego skarbca kluczy, którego oczekujesz.
- Podobnie sprawdź, czy typ zdarzenia jest gotowy do przetworzenia i nie zakładaj, że wszystkie otrzymane zdarzenia są typami, których oczekujesz.
- Ignoruj pola, których nie rozumiesz. Ta praktyka pomoże zapewnić odporność na nowe funkcje, które mogą zostać dodane w przyszłości.
- Użyj prefiksu "subject" i odpowiadającego mu sufiksu, aby ograniczyć zdarzenia do konkretnego zdarzenia.
Dalsze kroki
- Omówienie usługi Azure Key Vault
- Omówienie usługi Azure Event Grid
- Jak: Kierowanie zdarzeń usługi Key Vault do Runbook w usłudze Automation.
- Jak: Otrzymywać e-maile, gdy sekret klucza w magazynie tajemnic ulega zmianie
- Schemat zdarzeń usługi Azure Event Grid dla usługi Azure Key Vault
- Omówienie usługi Azure Automation