Настройка отправки сообщений об изменении состояния секретов в хранилище ключей с помощью Logic Apps

В этом руководстве вы узнаете, как отвечать на события Azure Key Vault, получаемые через Сетку событий Azure, с помощью Azure Logic Apps. По завершении работы с этим руководством у вас будет приложение логики Azure, настроенное на отправку уведомлений электронной почты каждый раз, когда в Azure Key Vault создается секрет.

См. сведения об интеграции Azure Key Vault с Сеткой событий Azure в статье Мониторинг Key Vault с помощью службы Сетки событий Azure.

Предварительные требования

Создание приложения логики с помощью службы "Сетка событий"

Сначала создайте приложение логики с обработчиком сетки событий и подпишитесь на события SecretNewVersionCreated Azure Key Vault.

Чтобы создать подписку на Сетку событий Azure, сделайте следующее:

  1. На портале Azure перейдите в хранилище ключей, выберите События > Приступая к работе и щелкните Logic Apps.

    Key Vault - events page

  2. В конструкторе Logic Apps проверьте подключение и нажмите кнопку Продолжить.

    Logic App Designer - connection

  3. В окне При возникновении события ресурса сделайте следующее:

    • Оставьте для полей Подписка и Имя ресурса значения по умолчанию.
    • Выберите Microsoft.KeyVault.vaults в качестве типа ресурса.
    • Выберите Microsoft.KeyVault.SecretNewVersionCreated в поле Event Type Item (Элемент типа события — 1).

    Logic App Designer - event handler

  4. Выберите + Новый шаг. Откроется окно "Выберите действие".

  5. Введите в строку поиска электронная почта. Найдите и выберите соединитель, соответствующий поставщику услуг электронной почты. В этом руководстве используется Office 365 Outlook. Шаги для других поставщиков услуг электронной почты схожи.

  6. Выберите действие Отправка электронной почты (V2).

    Logic App Designer - send email

  7. Создайте шаблон сообщения:

    • Кому. Введите адрес электронной почты для получения электронных уведомлений. В этом уроке используйте учетную запись электронной почты, к которой у вас есть доступ для тестирования.
    • В поля Тема и Основной текст введите текст сообщения электронной почты. Выберите свойства JSON в средстве выбора, чтобы включить динамическое содержимое на основе данных событий. Данные события можно получить с помощью @{triggerBody()?['Data']}.

    Ваш шаблон сообщения может выглядеть следующим образом:

    Logic App Designer - email body

  8. Щелкните Сохранить как.

  9. Введите имя для нового приложения логики и щелкните Создать.

    Logic App Designer - create

Тестирование и проверка

  1. Перейдите в хранилище ключей на портале Azure и выберите События > Подписки на события. Проверка создания новой подписки

    Logic App Designer - test and verify

  2. Перейдите в хранилище ключей, выберите Секреты и щелкните + Создать или импортировать. Создайте секрет в целях тестирования, назовите ключ и оставьте для остальных параметров значения по умолчанию.

    Key Vault - Create Secret

  3. В окне Создание секрета укажите любое имя и значение и щелкните Создать.

При создании секрета по настроенным адресам будет отправлено сообщение электронной почты.

Дальнейшие действия