Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’intégration de Key Vault à Event Grid permet aux utilisateurs d’être avertis lorsque l’état d’un secret stocké dans le coffre de clés change. Une modification d’état est définie comme un secret sur le point d’expirer (30 jours avant l’expiration), un secret qui expire ou un secret dont la nouvelle version est disponible. Les notifications pour les trois types de secrets (clé, certificat et secret) sont prises en charge.
Les applications peuvent réagir à ces événements à l’aide d’architectures serverless modernes, sans avoir besoin de code compliqué ou de services d’interrogation coûteux et inefficaces. Les événements sont envoyés via Azure Event Grid vers des gestionnaires d’événements tels qu’Azure Functions, Azure Logic Apps, ou même vers votre propre Webhook, et vous payez uniquement pour ce que vous utilisez. Pour plus d’informations sur la tarification, consultez la tarification Event Grid.
Événements et schémas Key Vault
Event Grid utilise les abonnements aux événements pour acheminer les messages d’événements vers les abonnés. Les événements Key Vault contiennent toutes les informations dont vous avez besoin pour répondre aux modifications apportées à vos données. Vous pouvez identifier un événement Key Vault, car la propriété eventType commence par « Microsoft.KeyVault ».
Pour plus d’informations, consultez le schéma d’événement Key Vault.
Avertissement
Les événements de notification sont déclenchés uniquement sur les nouvelles versions des secrets, clés et certificats, et vous devez d’abord vous abonner à l’événement sur votre coffre de clés pour recevoir ces notifications.
Pratiques pour la consommation d’événements
Les applications qui gèrent les événements Key Vault doivent suivre quelques pratiques recommandées :
- Plusieurs abonnements peuvent être configurés pour acheminer les événements vers le même gestionnaire d’événements. Il est important de ne pas considérer que les événements proviennent d’une source particulière, mais de vérifier le sujet du message pour avoir la certitude qu’il provient du coffre de clés attendu.
- De même, vérifiez que eventType est celui que vous êtes prêt à traiter et ne supposez pas que tous les événements que vous recevez sont les types attendus.
- Ignorez les champs que vous ne comprenez pas. Cette pratique vous aidera à prendre en charge les nouvelles fonctionnalités qui peuvent être ajoutées à l’avenir.
- Utilisez le préfixe « subject » et le suffixe correspondant pour limiter un événement à un événement particulier.
Étapes suivantes
- vue d’ensemble d’Azure Key Vault
- Vue d’ensemble d’Azure Event Grid
- Procédure : Routez les événements Key Vault vers le runbook Automation.
- Guide pratique pour recevoir un e-mail lorsqu’un secret de coffre de clés change
- Schéma d’événement Azure Event Grid pour Azure Key Vault
- Vue d’ensemble d’Azure Automation