мониторингу Key Vault с помощью службы "Сетка событий Azure"

Интеграция хранилища ключей (Key Vault) с сеткой событий Azure позволяет пользователям получать уведомления при изменении состояния их секрета в хранилище. Под изменением состояния подразумеваются секрет, срок действия которого скоро истечет (с истечением срока действия в течение 30 дней) или уже истек, или же секрет, для которого доступна новая версия. Поддерживаются уведомления для всех трех типов секретов (ключ, сертификат и секрет).

Приложения могут реагировать на эти события с помощью современной бессерверной архитектуры и без необходимости написания сложного кода или использования дорогостоящих и неэффективных служб опроса. События отправляются через службу Сетка событий Azure обработчикам событий, таким как Функции Azure, Azure Logic Apps, или даже в веб-перехватчик. При этом вы оплачиваете только то, что используете. Дополнительные сведения о ценах см. на странице с ценами на службу"Сетка событий Azure".

События и схемы Key Vault

Сетка событий использует подписки на события для маршрутизации сообщений о событиях подписчикам. События Key Vault содержат все сведения, необходимые для реагирования на изменения в данных. Вы можете определить событие Key Vault, поскольку свойство eventType начинается с "Microsoft.KeyVault".

Дополнительные сведения см. на странице схема событий Key Vault.

Предупреждение

События уведомления активируются только для новых версий секретов, ключей и сертификатов, и, чтобы получать эти уведомления, сначала необходимо подписываться на событие в хранилище ключей.

Рекомендации по потреблению событий

Приложения, которые обрабатывают события Key Vault, должны следовать нескольким рекомендациям:

  • Несколько подписок можно настроить для маршрутизации событий в тот же обработчик событий. Важно не полагаться на события из определенного источника, а проверить раздел сообщения, чтобы убедиться, что они поступают из ожидаемого хранилища ключей.
  • Подобным образом убедитесь, что вы готовы к обработке этого типа событий (eventType), а также не следует предполагать, что все получаемые события будут иметь ожидаемый тип.
  • Игнорируйте поля, которые вам непонятны. Такой подход поможет обеспечить устойчивость к новым функциям, которые могут быть добавлены в будущем.
  • С помощью префикса и суффикса subject события можно ограничить до конкретного.

Дальнейшие действия