问题一:Key Vault 和 Event Grid
通过将 Key Vault 与事件网格集成,可以在密钥保管库中存储的机密的状态发生更改时收到通知。
状态更改将定义为即将到期的机密(到期前 30 天)、已过期的机密或具有可用新版本的机密。
支持所有三种机密类型(密钥、证书和机密)的通知。无法自定义此时间设置。
参考文档: https://learn.microsoft.com/en-us/azure/key-vault/general/event-grid-overview
问题二: Key Vault 和 Azure Function
在KeyVault中可以直接设置Event,增加事件订阅 (比如:Microsoft.KeyVault.KeyNearExpiry, Microsoft.KeyVault.KeyExpired),并可以直接由事件触发事件处理程序
问题三:Key Vault与Log A workspace
可以把多个订阅下Key Vault的诊断日志都发送到同一个Log A Workspace中。 然后创建Alert Rule的时候,Scope就可以选择这个Log A Workspace,而不是一个具体的Key Vault资源。实现一个Alert Rule管理所有Key Vault。
参考资料:https://docs.azure.cn/zh-cn/key-vault/general/howto-logging?tabs=azure-portal#enable-logging
问题四:Key Vault 过期通知
当Key Vault中的Key/Secret/Certificate 在将达到过期时间前30天的通知时间,且是只通知一次,不会多次发送通知。
Monitoring Key Vault with Azure Event Grid: https://learn.microsoft.com/en-us/azure/key-vault/general/event-grid-overview
Key Vault integration with Event Grid allows users to be notified when the status of a secret stored in key vault has changed. A status change is defined as a secret that is about to expire (30 days before expiration), a secret that has expired, or a secret that has a new version available. Notifications for all three secret types (key, certificate, and secret) are supported.
![HAJX[2024] 15Day游记](https://img.zcool.cn/community/01d0155da69a02a801209e1fd6db36.gif)
