Key Vault와 Event Grid를 통합하면 키 자격 증명 모음에 저장된 비밀의 상태가 변경될 때 사용자에게 알림을 받을 수 있습니다. 상태 변경은 만료 30일 전의 비밀, 만료되는 비밀 또는 사용할 수 있는 새 버전이 있는 비밀로 정의됩니다. 세 가지 비밀 유형(키, 인증서 및 비밀)에 대한 알림이 모두 지원됩니다.
애플리케이션은 복잡한 코드나 비용이 많이 들고 비효율적인 폴링 서비스 없이도 최신 서버리스 아키텍처를 사용하여 이러한 이벤트에 대응할 수 있습니다. 이벤트는 Azure Event Grid 를 통해 Azure Functions, Azure Logic Apps와 같은 이벤트 처리기 또는 사용자 고유의 웹후크로 푸시되며 사용하는 항목에 대해서만 비용을 지불합니다. 가격 책정에 대한 자세한 내용은 Event Grid 가격 책정을 참조하세요.
Key Vault 이벤트 및 스키마
Event Grid는 이벤트 구독을 사용하여 이벤트 메시지를 구독자에게 라우팅합니다. Key Vault 이벤트에는 데이터 변경에 응답하는 데 필요한 모든 정보가 포함됩니다. eventType 속성이 "Microsoft.KeyVault"로 시작되므로 Key Vault 이벤트를 식별할 수 있습니다.
자세한 내용은 Key Vault 이벤트 스키마를 참조하세요.
경고
알림 이벤트는 새 버전의 비밀, 키 및 인증서에서만 트리거되며, 이러한 알림을 받으려면 먼저 키 자격 증명 모음에서 이벤트를 구독해야 합니다.
이벤트 사용에 관한 지침
Key Vault 이벤트를 처리하는 애플리케이션은 몇 가지 권장 사례를 따라야 합니다.
- 이벤트를 동일한 이벤트 처리기로 라우팅하도록 여러 구독을 구성할 수 있습니다. 이벤트가 특정 원본에서 온 것이라고 추정하기보다 메시지의 주제를 확인하여 예상하는 키 보관소에서 오는지 확인하는 것이 중요합니다.
- 마찬가지로 eventType이 처리할 준비가 된 이벤트인지 확인하고 수신하는 모든 이벤트가 예상한 형식이라고 가정하지 않습니다.
- 이해할 수 없는 필드는 무시합니다. 이 연습은 나중에 추가될 수 있는 새로운 기능에 대해 탄력적으로 대응할 수 있도록 도움을 줍니다.
- "제목" 접두사와 접미사 일치를 사용하여 이벤트를 특정 이벤트로 제한합니다.