Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом руководстве вы узнаете, как реагировать на события Azure Key Vault, полученные через Azure Event Grid, с помощью Azure Logic Apps. К концу вы настроите приложение логики Azure для отправки уведомления по электронной почте при каждом создании секрета в Azure Key Vault.
Общие сведения об интеграции Azure Key Vault и Службы "Сетка событий Azure" см. в статье "Мониторинг Key Vault" с помощью Службы "Сетка событий Azure".
Предпосылки
- Учетная запись электронной почты от любого поставщика электронной почты, поддерживаемого Azure Logic Apps (например, Office 365 Outlook). Такая учетная запись используется для отправки уведомлений о событиях. Полный список поддерживаемых соединителей приложений логики см. в обзоре соединителей
- Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
- Хранилище ключей в подписке Azure. Вы можете быстро создать хранилище ключей, выполнив действия, описанные в разделе "Настройка" и получение секрета из Azure Key Vault с помощью Azure CLI.
- Зарегистрируйте Event Grid в качестве поставщика ресурсов, см. регистрации поставщиков ресурсов
Создание приложения логики с помощью сетки событий
Сначала создайте приложение логики с обработчиком сетки событий и подпишитесь на события Azure Key Vault SecretNewVersionCreated.
Чтобы создать подписку на Сетку событий Azure, сделайте следующее:
На портале Azure перейдите в хранилище ключей, выберите "Начало работы с событиями>" и выберите "Logic Apps"
В конструкторе Logic Apps проверьте подключение и нажмите кнопку "Продолжить"
На экране "Когда происходит событие ресурса ", сделайте следующее:
- Оставьте подписку и имя ресурса по умолчанию.
- Выберите Microsoft.KeyVault.vaults для типа ресурса.
- Выберите Microsoft.KeyVault.SecretNewVersionCreated для элемента типа события — 1.
Выберите +Создать шаг , который откроет окно для выбора действия.
Найдите электронную почту. Найдите и выберите соединитель, соответствующий поставщику услуг электронной почты. В этом руководстве используется Office 365 Outlook. Шаги для других поставщиков услуг электронной почты схожи.
Выберите действие Отправить сообщение электронной почты (V2).
Создайте шаблон электронной почты:
- Кому: Введите адрес электронной почты для получения уведомлений. В этом уроке используйте учетную запись электронной почты, к которой у вас есть доступ для тестирования.
-
Тема и текст: напишите текст для вашего сообщения электронной почты. Выберите свойства JSON в средстве выбора, чтобы включить динамическое содержимое на основе данных событий. Данные события можно получить с помощью
@{triggerBody()?['Data']}.
Шаблон электронной почты может выглядеть так, как показано в этом примере.
Выберите Сохранить как.
Введите имя нового приложения логики и нажмите кнопку "Создать".
Тестирование и проверка
Перейдите в хранилище ключей на портале Azure и выберите подписки на события>. Убедитесь, что новая подписка создана
Перейдите в хранилище ключей, выберите секреты и нажмите кнопку "Создать или импортировать". Создайте новый секрет для целей тестирования, назовите ключ и оставьте оставшиеся параметры в их настройках по умолчанию.
На экране "Создание секрета" укажите любое имя, любое значение и нажмите кнопку "Создать".
При создании секрета по настроенным адресам будет получено сообщение электронной почты.
Дальнейшие действия
- Обзор: Мониторинг Key Vault с помощью Azure Event Grid
- Практическое руководство. Маршрутизация уведомлений хранилища ключей в службу автоматизации Azure.
- Схема событий Сетки событий Azure для Azure Key Vault
- Дополнительные сведения о службе "Сетка событий" Azure см. здесь.
- Дополнительные сведения о функции Logic Apps службы приложений Azure.