Utilizar o Logic Apps para receber e-mails sobre as alterações de estado dos segredos do cofre de chaves
Neste guia, irá aprender a responder a eventos do Azure Key Vault recebidos através de Azure Event Grid com o Azure Logic Apps. No final, terá uma aplicação lógica do Azure configurada para enviar um e-mail de notificação sempre que for criado um segredo no Azure Key Vault.
Para obter uma descrição geral da integração do Azure Key Vault/Azure Event Grid, veja Monitorizar Key Vault com Azure Event Grid.
Pré-requisitos
- Uma conta de e-mail de qualquer fornecedor de e-mail suportado pelo Azure Logic Apps (por exemplo, Office 365 Outlook). Esta conta de e-mail é utilizada para enviar notificações de eventos. Para obter uma lista completa dos conectores suportados do Logic Apps, consulte a Descrição geral de conectores
- Uma subscrição do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
- Um cofre de chaves na sua Subscrição do Azure. Pode criar rapidamente um novo cofre de chaves ao seguir os passos em Definir e obter um segredo do Azure Key Vault com a CLI do Azure.
- Event Grid registado como um fornecedor de recursos, veja Registos de fornecedores de recursos
Criar uma Aplicação Lógica através do Event Grid
Primeiro, crie a Aplicação Lógica com o processador do Event Grid e subscreva o Azure Key Vault eventos "SecretNewVersionCreated".
Para criar uma subscrição Azure Event Grid, siga estes passos:
No portal do Azure, aceda ao cofre de chaves, selecione Eventos > Introdução e selecione Logic Apps
No Estruturador de Aplicações Lógicas , valide a ligação e selecione Continuar
No ecrã Quando ocorre um evento de recurso , faça o seguinte:
- Deixe a Subscrição e o Nome do Recurso como predefinição.
- Selecione Microsoft.KeyVault.vaults para o Tipo de Recurso.
- Selecione Microsoft.KeyVault.SecretNewVersionCreated para Item de Tipo de Evento - 1.
Selecione + Novo Passo Esta ação abrirá uma janela para Escolher uma ação.
Procure por E-mail. Com base no seu fornecedor de e-mail, localize e selecione o conector correspondente. Este tutorial utiliza Office 365 Outlook. Os passos para outros fornecedores de e-mail são semelhantes.
Selecione a ação Enviar um e-mail (V2 ).
Crie o seu modelo de e-mail:
- Para: Introduza o endereço de e-mail para receber os e-mails de notificação. Neste tutorial, utilize uma conta de e-mail a que pode aceder para fazer o teste.
- Assunto e Corpo: escreva o texto da sua mensagem de e-mail. Selecione as propriedades JSON da ferramenta de seletor para incluir conteúdo dinâmico com base nos dados de eventos. Pode obter os dados do evento com
@{triggerBody()?['Data']}
.
O seu modelo de e-mail pode ter este aspeto.
Selecione Guardar como.
Introduza um nome para uma nova aplicação lógica e selecione Criar.
Testar e verificar
Aceda ao cofre de chaves no portal do Azure e selecione Subscrições de Eventos>. Verifique se foi criada uma nova subscrição
Aceda ao cofre de chaves, selecione Segredos e selecione + Gerar/Importar. Crie um novo segredo para fins de teste, atribua um nome à chave e mantenha os restantes parâmetros nas predefinições.
No ecrã Criar um segredo , forneça qualquer nome, qualquer valor e selecione Criar.
Quando o segredo é criado, será recebido um e-mail nos endereços configurados.
Passos seguintes
- Descrição geral: Monitorizar Key Vault com Azure Event Grid
- Como: Encaminhar notificações do cofre de chaves para Automatização do Azure.
- Azure Event Grid esquema de eventos para Key Vault do Azure
- Saiba mais sobre o Azure Event Grid.
- Saiba mais sobre a funcionalidade Logic Apps do Serviço de Aplicações do Azure.