Azure 密钥保管库作为事件网格源

本文提供 Azure 密钥保管库中的事件的属性和架构。有关事件架构的简介，请参阅 Azure 事件网格事件架构和 Cloud 事件架构。

可用事件类型

Azure 密钥保管库帐户生成以下事件类型：

事件全名	事件显示名称	说明
Microsoft.KeyVault.CertificateNewVersionCreated	新版本证书已创建	创建新证书或新证书版本时触发。
Microsoft.KeyVault.CertificateNearExpiry	证书即将过期	当前版本的证书即将过期时触发。（此事件在证书到期日期前 30 天触发。）
Microsoft.KeyVault.CertificateExpired	证书已过期	当前版本的证书过期时触发。
Microsoft.KeyVault.KeyNewVersionCreated	密钥新版本已创建	创建新密钥或新密钥版本时触发。
Microsoft.KeyVault.KeyNearExpiry	密钥即将过期	当前版本的密钥即将过期时触发。可以使用密钥轮换策略配置事件时间
Microsoft.KeyVault.KeyExpired	密钥已过期	当前版本的密钥过期时触发。
Microsoft.KeyVault.SecretNewVersionCreated	创建新的机密版本	创建新机密或新机密版本时触发。
Microsoft.KeyVault.SecretNearExpiry	机密即将过期	当前版本的机密即将过期时触发。（此事件在证书到期日期前 30 天触发。）
Microsoft。KeyVault.SecretExpired	机密已过期	当前版本的机密过期时触发。
Microsoft.KeyVault.VaultAccessPolicyChanged	保管库访问策略已更改	在密钥保管库更改访问策略时触发。它包括在将密钥保管库权限模型更改为或从基于角色的 Azure 访问控制更改的场景。

以下示例显示了 Microsoft.KeyVault.SecretNewVersionCreated 的架构：

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "type":"Microsoft.KeyVault.SecretNewVersionCreated",
      "time":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.cn/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "specversion":"1.0"
   }
]

以下示例显示了 Microsoft.KeyVault.SecretNewVersionCreated 的架构：

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.cn/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

事件属性

云事件架构
事件网格事件架构

事件具有以下顶级数据：

属性	类型	说明
`source`	字符串	事件源的完整资源路径。此字段不可写。事件网格提供此值。
`subject`	字符串	发布者定义的事件主题路径。
`type`	字符串	此事件源的一个注册事件类型。
`time`	字符串	事件生成的时间基于提供程序的 UTC 时间。
`id`	字符串	事件的唯一标识符。
`data`	对象	应用配置事件数据。
`specversion`	字符串	CloudEvents 架构规范版本。

事件具有以下顶层数据：

属性	类型	说明
`topic`	字符串	事件源的完整资源路径。此字段不可写。事件网格提供此值。
`subject`	字符串	发布者定义的事件主题路径。
`eventType`	字符串	此事件源的一个注册事件类型。
`eventTime`	字符串	基于提供程序 UTC 时间的事件生成时间。
`id`	字符串	事件的唯一标识符。
`data`	对象	应用配置事件数据。
`dataVersion`	字符串	数据对象的架构版本。发布者定义架构版本。
`metadataVersion`	字符串	事件元数据的架构版本。事件网格定义顶级属性的架构。事件网格提供此值。

数据对象具有以下属性：

属性	类型	说明
`id`	字符串	触发了此事件的对象的 ID
`VaultName`	字符串	触发了此事件的对象的密钥保管库名称
`ObjectType`	字符串	触发了此事件的对象的类型
`ObjectName`	字符串	触发了此事件的对象的名称
`Version`	字符串	触发了此事件的对象的版本
`NBF`	数字	触发此事件的对象的“不得早于”日期，以自 1970-01-01T00:00:00Z 以来的秒数表示。
`EXP`	数字	触发了此事件的对象的到期日期（自 1970-01-01T00:00:00Z 以来的秒数）

教程与操作方法

标题	说明
使用 Azure 事件网格监视密钥保管库事件	将密钥保管库与事件网格集成概述。

有关如何创建Azure 事件网格订阅的详细信息，请参阅 Event Grid 订阅架构。
有关密钥保管库的详细信息，请参阅什么是 Azure 密钥保管库？

Last updated on 2026-04-10

通过

Azure 密钥保管库 作为事件网格源

可用事件类型

事件示例

事件属性

教程与操作方法

相关内容

其他资源

Azure 密钥保管库作为事件网格源