자습서: Azure Event Grid를 사용하여 Key Vault 모니터링(미리 보기)Tutorial: Monitoring Key Vault with Azure Event Grid (preview)

Event Grid와 Key Vault 통합은 현재 미리 보기로 제공됩니다.Key Vault integration with Event Grid is currently in preview. Key Vault에 저장된 비밀의 상태가 변경되었을 때 사용자에게 알릴 수 있습니다.It allows users to be notified when the status of a secret stored in key vault has changed. 상태 변경은 만료되려고 하는 비밀(30일 이내), 만료된 비밀 또는 사용 가능한 새 버전이 있는 비밀로 정의됩니다.A status change is defined as a secret that is about to expire (within 30 days of expiration), a secret that has expired, or a secret that has a new version available. 세 가지 비밀 유형(키, 인증서 및 비밀)에 대한 알림이 모두 지원됩니다.Notifications for all three secret types (key, certificate, and secret) are supported.

애플리케이션은 복잡한 코드나 고가의 비효율적인 폴링 서비스 없이도 최신 서버리스 아키텍처를 사용하여 이러한 이벤트에 대응할 수 있습니다.Applications can react to these events using modern serverless architectures, without the need for complicated code or expensive and inefficient polling services. 이벤트는 Azure Event Grid를 통해 Azure Functions, Azure Logic Apps와 같은 이벤트 처리기로 푸시되거나 Webhook으로도 푸시되며, 요금은 사용한 만큼만 청구됩니다.Events are pushed through Azure Event Grid to event handlers such as Azure Functions, Azure Logic Apps, or even to your own Webhook, and you only pay for what you use. 가격 책정에 대한 자세한 내용은 Event Grid 가격 책정을 참조하세요.For information about pricing, see Event Grid pricing.

Key Vault 이벤트 및 스키마Key Vault events and schemas

Event Grid는 이벤트 구독을 사용하여 이벤트 메시지를 구독자에게 라우팅합니다.Event grid uses event subscriptions to route event messages to subscribers. Key Vault 이벤트에는 데이터 변경에 대응하는 데 필요한 모든 정보가 포함되어 있습니다.Key Vault events contain all the information you need to respond to changes in your data. eventType 속성이 "Microsoft.KeyVault"로 시작하므로 Key Vault 이벤트를 식별할 수 있습니다.You can identify a Key Vault event because the eventType property starts with "Microsoft.KeyVault".

자세한 내용은 Key Vault 이벤트 스키마를 참조하세요.For more information, see the Key Vault event schema.

참고

이벤트는 구독이 설정된 후에 생성된 비밀 버전(세 유형 모두)에 대해서만 트리거됩니다.Events are triggered only for secret versions (all three types) created after subscription is set.

기존 비밀의 경우 새 버전을 생성해야 합니다.For existing secrets, you must generate new versions.

이벤트 사용에 관한 지침Practices for consuming events

Key Vault 이벤트를 처리하는 애플리케이션은 다음에 권장되는 몇 가지 지침을 따라야 합니다.Applications that handle Key Vault events should follow a few recommended practices:

  • 이벤트를 동일한 이벤트 처리기로 라우팅하도록 여러 구독을 구성할 수 있습니다.Multiple subscriptions can be configured to route events to the same event handler. 이벤트가 특정 원본에서 온 것으로 가정하는 것이 아니라 메시지의 항목을 확인하여 예상하는 Key Vault에서 기인한 것인지 확인하는 것이 중요합니다.It is important not to assume events are from a particular source, but to check the topic of the message to ensure that it comes from the key vault you are expecting.
  • 마찬가지로, eventType이 본인이 처리하려는 형식인지 확인하고, 수신된 모든 이벤트가 예상하는 형식일 것이라고 간주하지 않도록 합니다.Similarly, check that the eventType is one you are prepared to process, and do not assume that all events you receive will be the types you expect.
  • 이해할 수 없는 필드는 무시합니다.Ignore fields you don't understand. 이 지침은 나중에 추가될 수 있는 새로운 기능에 적용하는 데도 도움이 됩니다.This practice will help keep you resilient to new features that might be added in the future.
  • "제목" 접두사 및 접미사 일치를 사용하여 이벤트를 특정 이벤트로 제한합니다.Use the "subject" prefix and suffix matches to limit events to a particular event.

다음 단계Next steps