Key Vault 與事件方格的整合可讓使用者在密鑰保存庫中儲存的秘密狀態變更時收到通知。 狀態變更的定義是指即將到期的密鑰(到期前 30 天)、已到期的密鑰,或有新版本可用的密鑰。 支援全部三種祕密類型 (金鑰、憑證和祕密) 的通知。
應用程式可以使用新式無伺服器架構來回應這些事件,而不需要複雜的程式代碼或昂貴且效率不佳的輪詢服務。 事件會透過 Azure 事件方格 推送至事件處理程式,例如 Azure Functions、 Azure Logic Apps,或甚至推送至您自己的 Webhook,而您只需支付您所使用的費用。 如需定價的相關信息,請參閱 事件方格定價。
Key Vault 事件和架構
事件方格會使用事件訂閱路由傳送事件訊息至訂閱者。 Key Vault 事件包含響應數據變更所需的所有資訊。 您可以識別 Key Vault 事件,因為 eventType 屬性的開頭為 “Microsoft.KeyVault”。
如需詳細資訊,請參閱 Key Vault事件架構。
警告
通知事件只會在新版本的秘密、金鑰和憑證上觸發,您必須先訂閱密鑰保存庫上的事件,才能接收這些通知。
消費事件做法
處理 Key Vault 事件的應用程式應該遵循一些建議的做法:
- 您可以將多個訂用帳戶設定為將事件路由傳送至相同的事件處理程式。 請務必不要假設事件來自特定來源,而是檢查訊息的主題,以確保其來自您預期的密鑰保存庫。
- 同樣地,請檢查 eventType 是否為您準備處理的事件類型,而且不要假設您收到的所有事件都是您預期的類型。
- 請忽略您不了解的欄位。 此做法將幫助您在面對未來可能添加的新功能時保持韌性。
- 使用 「subject」 前置詞和後置詞比對,將事件限製為特定事件。