Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A integração do Cofre de Chaves com a Grade de Eventos permite que os usuários sejam notificados quando o status de um segredo armazenado no Cofre de Chaves mudar. Uma alteração de status é definida como um segredo que está prestes a expirar (30 dias antes da expiração), um segredo que expira ou um segredo que tem uma nova versão disponível. Há suporte para notificações para os três tipos secretos (chave, certificado e segredo).
Os aplicativos podem reagir a esses eventos usando arquiteturas modernas sem servidor, sem a necessidade de código complicado ou serviços de sondagem caros e ineficientes. Os eventos são enviados por push através da Grade de Eventos do Azure para manipuladores de eventos, como Azure Functions, Aplicativos Lógicos do Azure ou até mesmo para seu próprio Webhook, e você paga apenas pelo que usar. Para obter informações sobre preços, consulte Preços da grade de eventos.
Eventos e esquemas do Key Vault
A Grade de Eventos usa assinaturas de eventos para enviar mensagens sobre eventos aos assinantes. Os eventos do Key Vault contêm todas as informações de que necessita para responder a alterações nos seus dados. Você pode identificar um evento Key Vault porque a propriedade eventType começa com "Microsoft.KeyVault".
Para obter mais informações, consulte o esquema de eventos do Cofre da Chave.
Advertência
Os eventos de notificação são acionados apenas quando há novas versões de segredos, chaves e certificados, e deve primeiro inscrever-se no evento no seu repositório de chaves para receber estas notificações.
Práticas de consumo de eventos
As aplicações que lidam com eventos do Azure Key Vault devem seguir algumas práticas recomendadas:
- Várias assinaturas podem ser configuradas para rotear eventos para o mesmo manipulador de eventos. É importante não presumir que os eventos são de uma fonte específica, mas verificar o tópico da mensagem para garantir que ela vem do Key Vault que estás a esperar.
- Da mesma forma, verifique se o eventType é aquele que você está preparado para processar e não assuma que todos os eventos recebidos são os tipos esperados.
- Ignore campos que você não entende. Essa prática ajudará a mantê-lo resiliente a novos recursos que possam ser adicionados no futuro.
- Use o prefixo "assunto" e as correspondências de sufixo para limitar os eventos a um evento específico.
Próximos passos
- Visão geral do Azure Key Vault
- Visão geral da Grade de Eventos do Azure
- Como: Encaminhar eventos do Key Vault para o Automation Runbook.
- Como: Receber e-mails quando um segredo do cofre de chaves é alterado
- Esquema de eventos da Grade de Eventos do Azure para o Azure Key Vault
- Visão geral da Automação do Azure