E-mailek fogadása a Key Vault titkos kulcsainak állapotváltozásairól a Logic Apps használatával
Ebben az útmutatóban megtudhatja, hogyan reagálhat az Azure Key Vault eseményekre, amelyek az Azure Logic Apps használatával érkeznek Azure Event Grid keresztül. A végére egy Azure-beli logikai alkalmazás lesz beállítva úgy, hogy minden alkalommal küldjön értesítési e-mailt, amikor titkos kód jön létre az Azure Key Vault.
Az Azure Key Vault/Azure Event Grid integrációjának áttekintéséért lásd: Monitorozási Key Vault Azure Event Grid.
Előfeltételek
- Bármely, az Azure Logic Apps által támogatott e-mail-szolgáltatótól származó e-mail-fiók (például Office 365 Outlook). Ez az e-mail-fiók küldi majd az eseményértesítéseket. A támogatott Logic Apps-összekötők teljes listáját az összekötők áttekintésében találja.
- Azure-előfizetés. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
- Kulcstartó az Azure-előfizetésben. Gyorsan létrehozhat egy új kulcstartót a Titkos kód beállítása és lekérése az Azure Key Vault az Azure CLI használatával című cikk lépéseit követve.
- Az Event Gridet erőforrás-szolgáltatóként regisztrálva tekintse meg az erőforrás-szolgáltatók regisztrációit
Logikai alkalmazás létrehozása az Event Grid használatával
Először hozzon létre logikai alkalmazást az Event Grid-kezelővel, és iratkozzon fel az Azure Key Vault "SecretNewVersionCreated" eseményekre.
Azure Event Grid-előfizetés létrehozásához kövesse az alábbi lépéseket:
A Azure Portal nyissa meg a kulcstartót, válassza az Események > – Első lépések, majd a Logic Apps lehetőséget
A Logic Apps Designerben ellenőrizze a kapcsolatot, és válassza a Folytatás lehetőséget
Az Erőforrás-esemény bekövetkezésekor képernyőn tegye a következőket:
- Hagyja meg az előfizetést és az erőforrásnevet alapértelmezettként.
- Válassza a Microsoft.KeyVault.vaultslehetőséget az erőforrástípushoz.
- Válassza a Microsoft.KeyVault.SecretNewVersionLétrehozottlehetőséget az eseménytípus eleméhez – 1.
Válassza az + Új lépés : Ekkor megnyílik egy ablak a Művelet kiválasztása lehetőséghez.
Keresse meg az E-mail elemet. Az e-mail-szolgáltató alapján keresse meg és válassza ki a megfelelő összekötőt. Ez az oktatóanyag Office 365 Outlookot használ. Az egyéb e-mail-szolgáltatókra vonatkozó lépések is hasonlók.
Válassza az E-mail küldése (V2) műveletet.
Az e-mail-sablon létrehozása:
- A következőre: Adja meg az e-mail-címet az értesítési e-mailek fogadásához. Ehhez az oktatóanyaghoz olyan e-mail-fiókot használjon, amelyhez hozzáfér majd a tesztelés során.
- Tárgy és törzs: Írja be az e-mail szövegét. A választó eszközről választott JSON-tulajdonságokkal az esemény adataira alapuló dinamikus tartalmat illeszthet be. Az esemény adatait a paranccsal
@{triggerBody()?['Data']}
kérdezheti le.
Az e-mail sablonja az alábbi példához hasonlóan nézhet ki.
Válassza a Mentés másként lehetőséget.
Adja meg az új logikai alkalmazás nevét , majd válassza a Létrehozás lehetőséget.
Tesztelés és ellenőrzés
Nyissa meg a kulcstartót a Azure Portal, és válassza az Események esemény-előfizetések >lehetőséget. Új előfizetés létrehozásának ellenőrzése
Nyissa meg a kulcstartót, válassza a Titkos kulcsok, majd a + Létrehozás/importálás lehetőséget. Hozzon létre egy új titkos kulcsot tesztelési célokra, nevezze el a kulcsot, és tartsa meg a többi paramétert az alapértelmezett beállításokban.
A Titkos kód létrehozása képernyőn adjon meg bármilyen nevet és értéket, majd válassza a Létrehozás lehetőséget.
A titkos kód létrehozásakor e-mail érkezik a konfigurált címekre.
Következő lépések
- Áttekintés: Monitorozási Key Vault Azure Event Grid
- Útmutató: Key Vault-értesítések átirányítása Azure Automation.
- Azure Event Grid Eseményséma az Azure Key Vault-hoz
- További tudnivalók az Azure Event Grid szolgáltatásról.
- További tudnivalók az Azure App Service szolgáltatás Logic Apps funkciójáról.