Sdílet prostřednictvím


Monitorování služby Key Vault pomocí služby Azure Event Grid

Integrace služby Key Vault s Event Gridem umožňuje uživatelům dostávat oznámení o změně stavu tajného kódu uloženého v trezoru klíčů. Změna stavu je definována jako tajný klíč, jehož platnost brzy vyprší (30 dní před vypršením platnosti), tajný kód, jehož platnost vypršela, nebo tajný klíč, který má k dispozici novou verzi. Podporují se oznámení pro všechny tři typy tajných kódů (klíč, certifikát a tajný klíč).

Aplikace můžou na tyto události reagovat pomocí moderních bezserverových architektur bez nutnosti složitého nebo nákladného nebo neefektivního dotazování služeb. Události se předávají přes Azure Event Grid do obslužných rutin událostí, jako jsou Azure Functions, Azure Logic Apps nebo dokonce do vlastního webhooku, a platíte jenom za to, co používáte. Informace o cenách najdete v tématu Ceny služby Event Grid.

Události a schémata služby Key Vault

Event Grid používá odběry událostí ke směrování zpráv událostí odběratelům. Události služby Key Vault obsahují všechny informace, které potřebujete k reakci na změny dat. Událost služby Key Vault můžete identifikovat, protože vlastnost eventType začíná řetězcem Microsoft.KeyVault.

Další informace najdete ve schématu událostí služby Key Vault.

Upozorňující

Události oznámení se aktivují jenom u nových verzí tajných kódů, klíčů a certifikátů a musíte se nejprve přihlásit k odběru události ve vašem trezoru klíčů, aby bylo možné tato oznámení přijímat.

Postupy pro využívání událostí

Aplikace, které zpracovávají události služby Key Vault, by měly dodržovat několik doporučených postupů:

  • Pro směrování událostí do stejné obslužné rutiny události je možné nakonfigurovat více odběrů. Není důležité předpokládat, že události pocházejí z určitého zdroje, ale pokud chcete zkontrolovat téma zprávy, abyste měli jistotu, že pochází z trezoru klíčů, který očekáváte.
  • Podobně zkontrolujte, jestli je eventType jeden, který jste připraveni zpracovat, a nepředpokládáte, že všechny události, které obdržíte, budou typy, které očekáváte.
  • Ignorujte pole, kterým nerozumíte. Tento postup vám pomůže udržet odolnost proti novým funkcím, které by mohly být přidány v budoucnu.
  • K omezení událostí na konkrétní událost použijte předponu předmětu a příponu.

Další kroky