Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'integrazione di Key Vault con Event Grid consente agli utenti di ricevere una notifica quando cambia lo stato di un segreto salvato in Key Vault. Una modifica dello stato viene definita come un segreto che sta per scadere (30 giorni prima della scadenza), un segreto che scade o un segreto con una nuova versione disponibile. Sono supportate le notifiche per tutti e tre i tipi di segreto (chiave, certificato e segreto).
Le applicazioni possono reagire a questi eventi usando architetture serverless moderne, senza la necessità di codice complicato o di servizi di polling costosi e inefficienti. Gli eventi vengono inviati tramite Griglia di eventi di Azure ai gestori eventi, ad esempio Funzioni di Azure, App per la logica di Azure o anche al proprio webhook e si paga solo per ciò che si usa. Per informazioni sui prezzi, vedere Prezzi di Griglia di eventi.
Eventi e schemi di Key Vault
Griglia di eventi usa sottoscrizioni di eventi per instradare i messaggi di evento ai sottoscrittori. Gli eventi di Key Vault contengono tutte le informazioni necessarie per rispondere alle modifiche apportate ai dati. È possibile identificare un evento di Key Vault perché la proprietà eventType inizia con "Microsoft.KeyVault".
Per altre informazioni, vedere schema di eventi di Key Vault.
Avvertimento
Gli eventi di notifica vengono attivati solo su nuove versioni di segreti, chiavi e certificati ed è prima necessario sottoscrivere l'evento nel key vault per ricevere queste notifiche.
Procedure consigliate per l'utilizzo di eventi
Le applicazioni che gestiscono gli eventi di Key Vault devono seguire alcune procedure consigliate:
- È possibile configurare più sottoscrizioni per instradare gli eventi allo stesso gestore eventi. È importante non dare per scontato che gli eventi provengano da una determinata origine, ma controllare l'argomento del messaggio per assicurarsi che provenga dall'insieme di credenziali delle chiavi previsto.
- Analogamente, verifica che il tipo di evento sia uno che sei preparato a elaborare, e non dare per scontato che tutti gli eventi ricevuti siano del tipo che ti aspetti.
- Ignora i campi che non comprendi. Questa procedura consentirà di rimanere flessibili alle nuove funzionalità che potrebbero essere aggiunte in futuro.
- Usare le corrispondenze di prefisso e suffisso "subject" per limitare gli eventi a un determinato evento.
Passaggi successivi
- Panoramica di Azure Key Vault
- Panoramica di Griglia di eventi di Azure
- Procedura: Instradare gli eventi di Key Vault al runbook di Automazione.
- Procedura: Ricevere un'email quando viene modificato un segreto del Key Vault
- Schema di eventi di Azure Event Grid per Azure Key Vault
- Panoramica di Automazione di Azure