Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Интеграция Key Vault с Сеткой событий позволяет пользователям получать уведомления о состоянии секрета, хранящегося в хранилище ключей. Изменение состояния определяется как секрет, срок действия которого истекает (30 дней до истечения срока действия), секрет, срок действия которого истекает, или секрет, имеющий новую версию. Поддерживаются уведомления для всех трех типов секретов (ключ, сертификат и секрет).
Приложения могут реагировать на эти события с помощью современных бессерверных архитектур без необходимости в сложном коде или дорогостоящих и неэффективных службах опроса. События отправляются через Сетку событий Azure к обработчикам событий, таким как Функции Azure, Azure Logic Apps или даже в собственный веб-перехватчик, и вы оплачиваете только то, что вы используете. Сведения о ценах см. в разделе "Сетка событий".
События и схемы Key Vault
Сетка событий использует подписки на события для маршрутизации сообщений о событиях подписчикам. События Key Vault содержат все сведения, необходимые для реагирования на изменения данных. Событие Key Vault можно определить, так как свойство eventType начинается с "Microsoft.KeyVault".
Дополнительные сведения см. в схеме событий Key Vault.
Предупреждение
События уведомлений запускаются только на новых версиях секретов, ключей и сертификатов, и необходимо сначала подписаться на это событие в хранилище ключей, чтобы получать такие уведомления.
Рекомендации по обработке событий
Приложения, обрабатывающие события Key Vault, должны соблюдать некоторые рекомендации.
- Несколько подписок можно настроить для маршрутизации событий в один обработчик событий. Важно не предполагать, что события относятся к конкретному источнику, а также следует проверить тему сообщения, чтобы убедиться, что оно поступает из ожидаемого хранилища ключей.
- Аналогичным образом убедитесь, что eventType — это событие, которое вы готовы обработать, и не предполагается, что все полученные события являются ожидаемыми типами.
- Игнорируйте поля, которые вам непонятны. Такой подход поможет обеспечить устойчивость к новым функциям, которые могут быть добавлены в будущем.
- Используйте совпадения префикса и суффикса "subject", чтобы отфильтровать события для конкретного мероприятия.
Дальнейшие шаги
- Обзор Azure Key Vault
- Обзор службы "Сетка событий Azure"
- Практическое руководство. Маршрутизация событий Key Vault в Runbook службы автоматизации.
- Как: получать электронное письмо при изменении секрета в хранилище ключей
- Схема событий Сетки событий Azure для Azure Key Vault
- Обзор службы автоматизации Azure