充当事件网格源的 Azure Key Vault
本文提供了 Azure Key Vault 中事件的属性和架构。 有关事件架构的简介,请参阅 Azure 事件网格事件架构和云事件架构。
可用事件类型
Azure Key Vault 帐户生成以下事件类型:
事件全名 | 事件显示名称 | 说明 |
---|---|---|
Microsoft.KeyVault.CertificateNewVersionCreated | 创建的证书新版本 | 创建新证书或新证书版本时触发。 |
Microsoft.KeyVault.CertificateNearExpiry | 证书即将过期 | 当前版本的证书即将过期时触发。 (此事件在证书到期日期前 30 天触发。) |
Microsoft.KeyVault.CertificateExpired | 证书已过期 | 当前版本的证书过期时触发。 |
Microsoft.KeyVault.KeyNewVersionCreated | 创建的密钥新版本 | 创建新密钥或新密钥版本时触发。 |
Microsoft.KeyVault.KeyNearExpiry | 密钥即将过期 | 当前版本的密钥即将过期时触发。 可以使用密钥轮换策略配置事件时间 |
Microsoft.KeyVault.KeyExpired | 密钥已过期 | 当前版本的密钥过期时触发。 |
Microsoft.KeyVault.SecretNewVersionCreated | 创建的机密新版本 | 创建新机密或新机密版本时触发。 |
Microsoft.KeyVault.SecretNearExpiry | 机密即将过期 | 当前版本的机密即将过期时触发。 (此事件在证书到期日期前 30 天触发。) |
Microsoft.KeyVault.SecretExpired | 机密已过期 | 当前版本的机密过期时触发。 |
Microsoft.KeyVault.VaultAccessPolicyChanged | 保管库访问策略已更改 | 当 Key Vault 上的访问策略发生更改时触发。 它包括将 Key Vault 权限模型更改为 Azure 基于角色的访问控制或从 Azure 基于角色的访问控制更改为 Key Vault 权限模型时的方案。 |
事件示例
以下示例显示 Microsoft.KeyVault.SecretNewVersionCreated 的架构:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.cn/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
事件属性
事件具有以下顶级数据:
属性 | 类型 | 说明 |
---|---|---|
source |
string | 事件源的完整资源路径。 此字段不可写入。 事件网格提供此值。 |
subject |
string | 事件主题的发布者定义路径。 |
type |
string | 此事件源的一个注册事件类型。 |
time |
string | 基于提供程序 UTC 时间的事件生成时间。 |
id |
string | 事件的唯一标识符。 |
data |
对象 | 应用配置事件数据。 |
specversion |
字符串 | CloudEvents 架构规范版本。 |
数据对象具有以下属性:
属性 | 类型 | 说明 |
---|---|---|
id |
string | 触发了此事件的对象的 ID |
VaultName |
string | 触发了此事件的对象的密钥保管库名称 |
ObjectType |
string | 触发了此事件的对象的类型 |
ObjectName |
string | 触发了此事件的对象的名称 |
Version |
string | 触发了此事件的对象的版本 |
NBF |
number | 触发了此事件的对象的 not-before 日期(自 1970-01-01T00:00:00Z 以来的秒数) |
EXP |
number | 触发了此事件的对象的到期日期(自 1970-01-01T00:00:00Z 以来的秒数) |
后续步骤
- 有关 Azure 事件网格的简介,请参阅什么是事件网格?。
- 有关如何创建 Azure 事件网格订阅的详细信息,请参阅事件网格订阅架构。
- 有关 Key Vault 的详细信息,请参阅什么是 Azure Key Vault?