Megosztás a következőn keresztül:


A Key Vault monitorozása az Azure Event Grid használatával

A Key Vault és az Event Grid integrációja lehetővé teszi, hogy a felhasználók értesítést kapnak, ha a key vaultban tárolt titkos kulcs állapota megváltozott. Az állapotváltozások olyan titkos kódként vannak definiálva, amely hamarosan lejár (30 nappal a lejárat előtt), egy lejárt titkos kód vagy egy új verziójú titkos kód. Mindhárom titkos típus (kulcs, tanúsítvány és titkos kód) értesítései támogatottak.

Az alkalmazások a modern kiszolgáló nélküli architektúrák használatával reagálhatnak ezekre az eseményekre anélkül, hogy bonyolult kódra vagy költséges és nem hatékony lekérdezési szolgáltatásokra lenne szükségük. Az eseményeket az Azure Event Griden keresztül küldi el az olyan eseménykezelőknek, mint az Azure Functions, az Azure Logic Apps vagy akár a saját webhookja, és csak azért fizet, amit használ. A díjszabással kapcsolatos információkért tekintse meg az Event Grid díjszabását.

Key Vault-események és sémák

Az Event Grid esemény-előfizetésekkel irányítja át az eseményüzeneteket az előfizetőknek. A Key Vault-események tartalmazzák az adatok változásainak megválaszolásához szükséges összes információt. A Key Vault-események azonosíthatók, mert az eventType tulajdonság a "Microsoft.KeyVault" kezdetű.

További információ: Key Vault eseményséma.

Figyelmeztetés

Az értesítési események csak a titkos kódok, kulcsok és tanúsítványok új verzióiban aktiválódnak, és az értesítések fogadásához elő kell fizetnie az eseményre a kulcstartóban.

Az események felhasználásának gyakorlata

A Key Vault-eseményeket kezelő alkalmazásoknak néhány ajánlott eljárást kell követnie:

  • Több előfizetés is konfigurálható úgy, hogy az eseményeket ugyanahhoz az eseménykezelőhöz irányítsa. Fontos, hogy ne feltételezzük, hogy az események egy adott forrásból származnak, hanem az üzenet témájának ellenőrzéséhez, hogy az a várt kulcstartóból származik-e.
  • Hasonlóképpen ellenőrizze, hogy az eventType olyan-e, amelyet készen áll a feldolgozásra, és ne feltételezze, hogy az összes kapott esemény a várt típusú lesz.
  • Figyelmen kívül hagyja a nem értett mezőket. Ez a gyakorlat segít abban, hogy rugalmasan alkalmazkodjon a jövőben esetleg hozzáadott új funkciókhoz.
  • A "tárgy" előtag és az utótag egyezésével korlátozhatja az eseményeket egy adott eseményre.

Következő lépések