你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Key Vault 与事件网格的集成允许用户在密钥保管库中存储的机密的状态发生更改时收到通知。 状态更改定义为即将过期的机密(过期前 30 天)、过期的机密或具有新版本可用的机密。 支持所有三种机密类型(密钥、证书和机密)的通知。
应用程序可以使用新式无服务器体系结构对这些事件做出反应,而无需复杂的代码或成本高昂且效率低下的轮询服务。 事件通过 Azure 事件网格 推送到事件处理程序,例如 Azure Functions、 Azure 逻辑应用,甚至推送到自己的 Webhook,并且只需为使用的内容付费。 有关定价的信息,请参阅 事件网格定价。
Key Vault 事件和架构
事件网格使用事件订阅将事件消息路由到订阅方。 Key Vault 事件包含响应数据更改所需的所有信息。 可以标识 Key Vault 事件,因为 eventType 属性以“Microsoft.KeyVault”开头。
有关详细信息,请参阅 Key Vault 事件架构。
警告
通知事件仅在新版本的机密、密钥和证书上触发,必须先订阅密钥保管库上的事件才能接收这些通知。
使用事件的做法
处理 Key Vault 事件的应用程序应遵循一些建议的做法:
- 可以将多个订阅配置为将事件路由到同一事件处理程序。 请务必不要假设事件来自特定源,而是检查消息的主题,以确保它来自所需的密钥保管库。
- 同样,请检查 eventType 是否是你准备处理的,不要假定你收到的所有事件都是你所期望的类型。
- 忽略不了解的字段。 此做法有助于适应将来可能添加的新功能。
- 使用“subject”前缀和后缀匹配将事件限制为特定事件。