Event Grid ソースとして Azure Key Vault
この記事では、Azure Key Vault でのイベントのプロパティとスキーマについて説明します。 イベント スキーマの概要については、「Azure Event Grid イベント スキーマ」と「クラウド イベント スキーマ」を参照してください。
使用可能なイベントの種類
Azure Key Vault アカウントでは、以下の種類のイベントが生成されます。
| イベントのフル ネーム | イベントの表示名 | 説明 |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Certificate New Version Created (証明書の新しいバージョンが作成されました) | 新しい証明書または証明書の新しいバージョンが作成されたときにトリガーされます。 |
| Microsoft.KeyVault.CertificateNearExpiry | Certificate Near Expiry (証明書の有効期限が近づいています) | 現在のバージョンの証明書が有効期限切れになろうとしているときにトリガーされます。 (イベントは、有効期限の 30 日前にトリガーされます)。 |
| Microsoft.KeyVault.CertificateExpired | 証明書の有効期限が切れた | 現在のバージョンの証明書が有効期限切れになるとトリガーされます。 |
| Microsoft.KeyVault.KeyNewVersionCreated | New Version Created (新しいバージョンが作成されました) | 新しいキーまたはキーの新しいバージョンが作成されたときにトリガーされます。 |
| Microsoft.KeyVault.KeyNearExpiry | Key Near Expiry (キーの有効期限が近づいています) | 現在のバージョンのキーが有効期限切れになろうとしているときにトリガーされます。 イベント時間は、キー ローテーションのポリシーを使って構成できます |
| Microsoft.KeyVault.KeyExpired | Key Expired (キーの有効期限が切れました) | 現在のバージョンのキーが有効期限切れになるとトリガーされます。 |
| Microsoft.KeyVault.SecretNewVersionCreated | Secret New Version Created (シークレットの新しいバージョンが作成されました) | 新しいシークレットまたはシークレットの新しいバージョンが作成されたときにトリガーされます。 |
| Microsoft.KeyVault.SecretNearExpiry | Secret Near Expiry (シークレットの有効期限が近づいています) | 現在のバージョンのシークレットが有効期限切れになろうとしているときにトリガーされます。 (イベントは、有効期限の 30 日前にトリガーされます)。 |
| Microsoft.KeyVault.SecretExpired | Secret Expired (シークレットの有効期限が切れました) | 現在のバージョンのシークレットが有効期限切れになるとトリガーされます。 |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Vault Access Policy Changed (Vault のアクセス ポリシーが変更されました) | Key Vault のアクセス ポリシーが変更されたときにトリガーされます。 Key Vault のアクセス許可モデルが Azure ロールベースのアクセス制御に、またはそれから変更されるシナリオが含まれます。 |
イベントの例
次の例は、Microsoft.KeyVault.SecretNewVersionCreated のスキーマを示しています。
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
イベントのプロパティ
イベントのトップレベルのデータを次に示します。
| プロパティ | タイプ | 説明 |
|---|---|---|
source |
string | イベント ソースの完全なリソース パス。 このフィールドは書き込み可能ではありません。 この値は Event Grid によって指定されます。 |
subject |
string | 発行元が定義したイベントの対象のパス。 |
type |
string | このイベント ソース用に登録されたイベントの種類のいずれか。 |
time |
string | プロバイダーの UTC 時刻に基づくイベントの生成時刻。 |
id |
string | イベントの一意識別子。 |
data |
object | App Configuration イベント データ。 |
specversion |
string | CloudEvents スキーマ仕様バージョン。 |
データ オブジェクトには、次のプロパティがあります。
| プロパティ | タイプ | 説明 |
|---|---|---|
id |
string | このイベントをトリガーしたオブジェクトの ID |
VaultName |
string | このイベントをトリガーしたオブジェクトのキー コンテナー名 |
ObjectType |
string | このイベントをトリガーしたオブジェクトの種類 |
ObjectName |
string | このイベントをトリガーしたオブジェクトの名前 |
Version |
string | このイベントをトリガーしたオブジェクトのバージョン |
NBF |
number | このイベントをトリガーしたオブジェクトの 1970-01-01T00:00:00Z 以後の開始日 (秒単位) |
EXP |
number | このイベントをトリガーしたオブジェクトの 1970-01-01T00:00:00Z 以後の有効期限 (秒単位) |
チュートリアルと方法
| タイトル | 説明 |
|---|---|
| Azure Event Grid での Key Vault イベントの監視 | Key Vault と Event Grid の統合の概要です。 |
| チュートリアル:Event Grid を使用した Key Vault イベントの作成と監視 | Key Vault に関する Event Grid の通知を設定する方法について説明します。 |
次のステップ
- Azure Event Grid の概要については、Event Grid の紹介に関する記事を参照してください。
- Azure Event Grid サブスクリプションの作成方法の詳細については、「Event Grid サブスクリプション スキーマ」を参照してください。
- Key Vault の詳細については、Azure Key Vault の概要に関する記事を参照してください。