Поделиться через


Мониторинг Key Vault с помощью Сетки событий Azure

Интеграция хранилища ключей (Key Vault) с сеткой событий Azure позволяет пользователям получать уведомления при изменении состояния их секрета в хранилище. Под изменением состояния подразумеваются секрет, срок действия которого скоро истечет (с истечением срока действия в течение 30 дней) или уже истек, или же секрет, для которого доступна новая версия. Поддерживаются уведомления для всех трех типов секретов (ключ, сертификат и секрет).

Приложения могут реагировать на эти события с помощью современной бессерверной архитектуры и без необходимости написания сложного кода или использования дорогостоящих и неэффективных служб опроса. События отправляются через службу Сетка событий Azure обработчикам событий, таким как Функции Azure, Azure Logic Apps, или даже в веб-перехватчик. При этом вы оплачиваете только то, что используете. Дополнительные сведения о ценах см. на странице с ценами на службу"Сетка событий Azure".

События и схемы Key Vault

Сетка событий использует подписки на события для маршрутизации сообщений о событиях подписчикам. События Key Vault содержат все сведения, необходимые для реагирования на изменения в данных. Вы можете определить событие Key Vault, поскольку свойство eventType начинается с "Microsoft.KeyVault".

Дополнительные сведения см. на странице схема событий Key Vault.

Предупреждение

События уведомления активируются только для новых версий секретов, ключей и сертификатов, и, чтобы получать эти уведомления, сначала необходимо подписываться на событие в хранилище ключей.

Рекомендации по потреблению событий

Приложения, которые обрабатывают события Key Vault, должны следовать нескольким рекомендациям:

  • Несколько подписок можно настроить для маршрутизации событий в тот же обработчик событий. Важно не предполагать, что события относятся к конкретному источнику, но чтобы проверить тему сообщения, чтобы убедиться, что она поступает из ожидаемого хранилища ключей.
  • Аналогичным образом убедитесь, что eventType — это событие, которое вы готовы обработать, и не предполагается, что все полученные события будут ожидаемыми типами.
  • Игнорируйте поля, которые вам непонятны. Такой подход поможет обеспечить устойчивость к новым функциям, которые могут быть добавлены в будущем.
  • С помощью префикса и суффикса subject события можно ограничить до конкретного.

Следующие шаги