Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A integração do Key Vault com a Grade de Eventos permite que os usuários sejam notificados quando o status de um segredo armazenado no cofre de chaves for alterado. Uma alteração de status é definida como um segredo que está prestes a expirar (30 dias antes do término), um segredo que expira ou um segredo que tem uma nova versão disponível. Há suporte para notificações para todos os três tipos de segredo (chave, certificado e segredo).
Os aplicativos podem reagir a esses eventos usando arquiteturas modernas sem servidor, sem a necessidade de código complicado ou serviços de sondagem caros e ineficientes. Os eventos são encaminhados através da Grade de Eventos do Azure para manipuladores de eventos, como Azure Functions, Azure Logic Apps, ou até mesmo para seu próprio Webhook, e você paga apenas pelo que usa. Para obter informações sobre preços, consulte os preços da Grade de Eventos.
Eventos e esquemas do Key Vault
O Event Grid usa assinaturas de eventos para rotear mensagens de eventos para os assinantes. Os eventos do Key Vault contêm todas as informações necessárias para responder às alterações em seus dados. Você pode identificar um evento do Key Vault porque a propriedade eventType começa com "Microsoft.KeyVault".
Para obter mais informações, consulte o esquema de eventos do Key Vault.
Aviso
Os eventos de notificação são disparados apenas sobre novas versões de segredos, chaves e certificados. Você precisará primeiro assinar o evento no cofre de chaves para receber essas notificações.
Práticas para consumo de eventos
Os aplicativos que lidam com eventos do Key Vault devem seguir algumas práticas recomendadas:
- Várias assinaturas podem ser configuradas para rotear eventos para o mesmo manipulador de eventos. É importante não supor que os eventos sejam de uma fonte específica, mas verificar o tópico da mensagem para garantir que ela venha do cofre de chaves que você está esperando.
- Da mesma forma, verifique se o eventType é aquele que você está preparado para processar e não suponha que todos os eventos recebidos sejam os tipos esperados.
- Ignore os campos que você não entende. Essa prática ajudará você a manter-se resiliente a novos recursos que possam ser adicionados no futuro.
- Use a correspondência de prefixo e sufixo "subject" para limitar os eventos para um evento específico.
Próximas etapas
- visão geral do Azure Key Vault
- Visão geral da Grade de Eventos do Azure
- Como fazer: Rotear eventos do Key Vault para o runbook da Automação.
- Como receber email quando um segredo do cofre de chaves for alterado
- Esquema de eventos da Grade de Eventos do Azure para o Azure Key Vault
- Visão geral da Automação do Azure