使用 Azure 事件方格監視 Key Vault
Key Vault 已整合 Event Grid,以便使用者在金鑰保存庫所儲存的祕密狀態變更時收到通知。 狀態變更的定義是指即將到期的祕密 (30 天內到期)、已到期的祕密,或有可用新版本的祕密。 支援全部三種祕密類型 (金鑰、憑證和祕密) 的通知。
應用程式可以使用新式無伺服器架構對這些事件做出回應,不需要複雜的程式碼或昂貴且效率不彰的輪詢服務。 透過 Azure 事件方格,將事件推送給事件處理常式,例如 Azure Functions、Azure Logic Apps,甚至推送到您自己的Webhook,而且只有使用時,才須支付相關費用。 如需價格的資訊,請參閱事件格線價格。
Key Vault 事件和結構描述
事件方格會使用事件訂閱路由傳送事件訊息至訂閱者。 Key Vault 事件包含了回應資料變更時所需的所有資訊。 因為 eventType 屬性開頭為 "Microsoft.KeyVault",可以藉此識別出 Key Vault 事件。
如需詳細資訊,請參閱 Key Vault 事件結構描述。
警告
通知事件只會在新版本的祕密、金鑰和憑證上觸發,而且您必須先訂閱金鑰保存庫上的事件,才能接收這些通知。
消費事件做法
處理 Key Vault 事件的應用程式應該遵循幾個建議做法:
- 可以將多個訂用帳戶設定為將事件路由到相同的事件處理常式。 請務必不要假設事件來自特定來源,但是要檢查訊息的主題,以確保其來自您預期的金鑰保存庫。
- 同樣地,檢查 eventType 也是必須進行的步驟之一,而且不要假設您收到的所有事件都是您預期的類型。
- 請忽略您不了解的欄位。 此做法將有助於保持未來可能新增功能的彈性。
- 使用 "subject" 前置詞和後置詞相符,將事件限制為特定的事件。