Уведомления о ресурсах Azure — события управления ресурсами в Сетка событий Azure
В разделе системы управления ресурсами Azure содержатся сведения о жизненном цикле различных ресурсов Azure.
Системные разделы сетки событий для подписок Azure и групп ресурсов Azure предоставляют события жизненного цикла ресурсов с помощью более широкого диапазона типов событий, включая действия, запись и удаление событий для сценариев, связанных с успехом, сбоем и отменой. Однако стоит отметить, что они не включают полезные данные ресурса. Дополнительные сведения об этих событиях см. в разделе системы "Сетка событий" для подписок Azure и системного раздела "Сетка событий" для групп ресурсов Azure.
В отличие от этого, в разделе системы управления ресурсами Azure (ARN) представлен более целевой выбор типов событий, в частности CreatedOrUpdated (соответствующий ResourceWriteSuccess системной системе службы "Сетка событий Azure") и Deleted (соответствующий ResourceDeleteSuccess системной статье службы "Сетка событий Azure"). Эти события содержат исчерпывающую информацию о полезных данных, что упрощает применение фильтрации и уточнение потока уведомлений.
Список типов ресурсов, предоставляемых, см. в ресурсах Azure Resource Graph или в следующем запросе Azure Resource Graph.
resources
| distinct ['type']
Примечание.
Системный раздел управления ресурсами Azure пока не поддерживает все типы ресурсов из таблицы ресурсов Azure Resource Graph. Мы работаем над улучшением этого опыта.
Типы событий
Системный раздел ARN Resources предлагает два типа событий для потребления:
| Тип события | Description |
|---|---|
Microsoft.ResourceNotifications.Resources.CreatedOrUpdated |
Вызывается при успешном создании или обновлении ресурса. |
Microsoft.ResourceNotifications.Resources.Deleted |
Вызывается при удалении ресурса. |
Управление доступом на основе ролей
В настоящее время эти события создаются исключительно в области подписки Azure. Это означает, что сущность, создающая подписку на события для этого типа раздела, получает уведомления по всей этой подписке Azure. По соображениям безопасности необходимо ограничить возможность создания подписок на события в этом разделе субъектам с доступом на чтение по всей подписке Azure. Чтобы получить доступ к данным через этот системный раздел, помимо универсальных разрешений, необходимых сетке событий, необходимо следующее разрешение для уведомлений ресурсов Azure. Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action
Схемы событий
В этом разделе приведены схемы для CreatedOrUpdated событий и Deleted событий.
Схема событий для события CreatedOrUpdated
Ниже приведена схема:
{
"id": "string",
"source": "string",
"subject": "string",
"data": {
"resourceInfo": {
"id": "string",
"name": "string",
"type": "string",
"location": "string",
"tags": "string",
"properties": {
"_comment": "object-unique-to-each-publisher"
}
},
"apiVersion": "string",
"operationalInfo": {
"resourceEventTime": "datetime"
}
},
"type": "string",
"specversion": "string",
"time": "string"
}
Схема событий для удаленного события
Ниже приведена схема:
{
"id": "string",
"source": "string",
"subject": "string",
"data": {
"resourceInfo": {
"id": "string",
"name": "string",
"type": "string"
},
"operationalInfo": {
"resourceEventTime": "datetime"
}
},
"type": "string",
"specversion": "string",
"time": "string"
}
Событие в формате схемы событий Сетки событий имеет следующие свойства верхнего уровня:
| Свойство | Type | Описание: |
|---|---|---|
id |
Строка | Уникальный идентификатор события |
topic |
Строка | Подписка Azure, для которой создается этот системный раздел |
subject |
Строка | Издатель определил путь к базовому ресурсу, на котором создается это событие. |
data |
Object | Содержит данные событий, относящиеся к поставщику ресурсов. Этот процесс описан в следующей таблице. |
eventType |
Строка | Зарегистрированный тип события данного типа системного раздела |
dataVersion |
Строка | Версия схемы объекта данных |
metadataVersion |
Строка | Версия схемы метаданных события |
eventTime |
Струна Формат: 2022-11-07T18:43:09.2894075Z |
Время создания события определяется на основе времени поставщика в формате UTC. |
Событие в формате схемы облачных событий имеет следующие свойства верхнего уровня:
| Свойство | Type | Описание: |
|---|---|---|
id |
Строка | Уникальный идентификатор события |
source |
Строка | Подписка Azure, для которой создается этот системный раздел. |
subject |
Строка | Издатель определил путь к базовому ресурсу, на котором создается это событие. |
type |
Строка | Зарегистрированный тип события данного типа системного раздела |
time |
Струна Формат: 2022-11-07T18:43:09.2894075Z |
Время создания события определяется на основе времени поставщика в формате UTC. |
data |
Object | Содержит данные событий, относящиеся к поставщику ресурсов. Этот процесс описан в следующей таблице. |
specversion |
Строка | Версия спецификации схемы CloudEvents. |
Объект data имеет следующие свойства.
| Свойство | Type | Описание |
|---|---|---|
resourceInfo |
Object | Данные, относящиеся к ресурсу. Этот процесс описан в следующей таблице. |
apiVersion |
Строка | Версия API свойств ресурса. |
operationalInfo |
Object | Сведения об операционной информации, относящейся к ресурсу. |
Объект resourceInfo имеет следующие общие свойства между CreatedOrUpdated событиями и Deleted событиями:
| Свойство | Type | Описание: |
|---|---|---|
id |
Строка | Определяемый издателем путь к теме события |
name |
Строка | Это поле указывает идентификатор события. Он всегда принимает значение последнего раздела id поля. |
type |
Строка | Тип создаваемого события. В этом контексте это либо Microsoft.ResourceNotifications.Resources.CreatedOrUpdated или Microsoft.ResourceNotifications.Resources.Deleted. |
Объект resourceInfo для CreatedOrUpdated события имеет следующие дополнительные свойства:
| Свойство | Type | Описание: |
|---|---|---|
location |
Строка | Расположение или регион, где находится ресурс. |
tags |
Строка | Теги для ресурса. |
properties |
Object | Полезные данные ресурса. |
CreatedOrUpdated Только событие включает properties объект. Схема этого properties объекта уникальна для каждого издателя. Сведения о схеме см. в документации по REST API для конкретного ресурса Azure. Пример можно найти в разделе "Примеры событий " этой статьи.
"properties": {
"_comment": "<< object-unique-to-each-publisher >>"
}
Объект operationalInfo имеет следующие свойства.
| Свойство | Type | Описание |
|---|---|---|
resourceEventTime |
Дата/время | Дата и время создания или обновления ресурса (для CreatedOrUpdated события) или удаления (для Deleted события). |
Примеры событий
Событие CreatedOrUpdated
В этом разделе показано событие, созданное CreatedOrUpdated при создании учетной записи служба хранилища Azure в подписке Azure, в которой создается системный раздел.
{
"id": "4eef929a-a65c-47dd-93e2-46b8c17c6c17",
"source": "/subscriptions/{subscription-id}",
"subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
"data": {
"resourceInfo": {
"tags": {},
"id": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
"name": "StorageAccount-name",
"type": "Microsoft.Storage/storageAccounts",
"location": "eastus",
"properties": {
"privateEndpointConnections": [],
"minimumTlsVersion": "TLS1_2",
"allowBlobPublicAccess": 1,
"allowSharedKeyAccess": 1,
"networkAcls": {
"bypass": "AzureServices",
"virtualNetworkRules": [],
"ipRules": [],
"defaultAction": "Allow"
},
"supportsHttpsTrafficOnly": 1,
"encryption": {
"requireInfrastructureEncryption": 0,
"services": {
"file": {
"keyType": "Account",
"enabled": 1,
"lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
},
"blob": {
"keyType": "Account",
"enabled": 1,
"lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
}
},
"keySource": "Microsoft.Storage"
},
"accessTier": "Hot",
"provisioningState": "Succeeded",
"creationTime": "2023-07-28T20:12:50.4661564Z",
"primaryEndpoints": {
"dfs": "https://{storageAccount-name}.dfs.core.windows.net/",
"web": "https://{storageAccount-name}.z13.web.core.windows.net/",
"blob": "https://{storageAccount-name}.blob.core.windows.net/",
"queue": "https://{storageAccount-name}.queue.core.windows.net/",
"table": "https://{storageAccount-name}.table.core.windows.net/",
"file": "https://{storageAccount-name}.file.core.windows.net/"
},
"primaryLocation": "eastus",
"statusOfPrimary": "available",
"secondaryLocation": "westus",
"statusOfSecondary": "available",
"secondaryEndpoints": {
"dfs": "https://{storageAccount-name} -secondary.dfs.core.windows.net/",
"web": "https://{storageAccount-name}-secondary.z13.web.core.windows.net/",
"blob": "https://{storageAccount-name}-secondary.blob.core.windows.net/",
"queue": "https://{storageAccount-name}-secondary.queue.core.windows.net/",
"table": "https://{storageAccount-name}-secondary.table.core.windows.net/"
}
}
},
"apiVersion": "2019-06-01",
"operationalInfo": {
"resourceEventTime": "2023-07-28T20:13:10.8418063Z"
}
},
"type": "Microsoft.ResourceNotifications.Resources.CreatedOrUpdated",
"specversion": "1.0",
"time": "2023-07-28T20:13:10.8418063Z"
}
Удаленное событие
В этом разделе показано Deleted событие, созданное при удалении учетной записи служба хранилища Azure в подписке Azure, в которой создается системный раздел.
{
"id": "d4611260-d179-4f86-b196-3a9d4128be2d",
"source": "/subscriptions/{subscription-id}",
"subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
"data": {
"resourceInfo": {
"id": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
"name": "storageAccount-name",
"type": "Microsoft.Storage/storageAccounts"
},
"operationalInfo": {
"resourceEventTime": "2023-07-28T20:11:36.6347858Z"
}
},
"type": "Microsoft.ResourceNotifications.Resources.Deleted",
"specversion": "1.0",
"time": "2023-07-28T20:11:36.6347858Z"
}
Свяжитесь с нами
Если у вас есть вопросы или отзывы об этой функции, не стесняйтесь обратиться к нам.arnsupport@microsoft.com
Чтобы лучше помочь вам с конкретным отзывом о определенном событии, укажите следующие сведения:
Для отсутствующих событий:
- Имя типа системного раздела
- Приблизительная метка времени в формате UTC при выполнении операции
- Базовый идентификатор ресурса, для которого было создано уведомление
- Перейдите к ресурсу в портал Azure и выберите представление JSON в правом верхнем углу. Идентификатор ресурса — это первое поле на странице представления JSON.
- Ожидаемый тип события
- Операция выполнена (например, запущена или остановлена виртуальная машина, созданная учетная запись хранения и т. д.)
- Описание возникной проблемы (например, виртуальная машина запущена и не создано событие Microsoft.ResourceNotifications.HealthResources.AvailabilityStatusChanged)
- Если это возможно, укажите идентификатор корреляции выполненной операции.
Для события, которое было отложено или имеет непредвиденное содержимое
- Имя типа системного раздела
- Все содержимое уведомления, за исключением data.resourceInfo.properties
- Описание проблем, возникающих и затронутых значений полей
Убедитесь, что вы не предоставляете ни одной идентифицируемой пользователем информации при совместном использовании этих данных.
Следующие шаги
См . статью "Подписка на уведомления о ресурсах Azure" — события управления ресурсами.