이 문서에서는 Azure Key Vault의 이벤트에 대한 속성 및 스키마를 제공합니다. 이벤트 스키마에 대한 소개는 Azure Event Grid 이벤트 스키마 및 Cloud 이벤트 스키마를 참조하세요.
사용할 수 있는 이벤트 유형
Azure Key Vault 계정은 다음과 같은 이벤트 유형을 생성합니다.
| 이벤트 전체 이름 | 이벤트 표시 이름 | 설명 |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | 인증서 새 버전이 생성됨 | 새 인증서 또는 새 인증서 버전이 만들어질 때 트리거됩니다. |
| Microsoft.KeyVault.인증서만료임박 | 인증서 만료 임박 | 현재 버전의 인증서가 만료될 때 트리거됩니다. (이 이벤트는 만료일 30일 전에 트리거됩니다.) |
| Microsoft.KeyVault.CertificateExpired | 인증서 만료됨 | 현재 버전의 인증서가 만료되면 트리거됩니다. |
| Microsoft.KeyVault.KeyNewVersionCreated | 주요 새 버전 생성됨 | 새 키 또는 새 키 버전이 만들어질 때 트리거됩니다. |
| Microsoft.KeyVault.키 만료 임박 | 만료 임박한 키 | 현재 버전의 키가 만료될 때 트리거됩니다. 이벤트 시간은 키 회전 정책을 사용하여 구성할 수 있습니다. |
| Microsoft.KeyVault.KeyExpired | 키가 만료됨 | 현재 버전의 키가 만료되면 트리거됩니다. |
| Microsoft.KeyVault.SecretNewVersionCreated (새 버전의 Microsoft.KeyVault 비밀이 생성됨) | 새 비밀 버전이 생성됨 | 새로운 비밀이나 비밀 버전이 생성될 때 트리거됩니다. |
| Microsoft.KeyVault.SecretNearExpiry | 비밀 만료 임박 | 현재 버전의 비밀이 만료될 때 트리거됩니다. (이 이벤트는 만료일 30일 전에 트리거됩니다.) |
| Microsoft.KeyVault.SecretExpired (비밀 만료됨) | 비밀 만료됨 | 현재 버전의 비밀이 만료되면 트리거됩니다. |
| 마이크로소프트 키볼트(Vault) 액세스 정책 변경 | Vault 액세스 정책이 변경됨 | Key Vault에 대한 액세스 정책이 변경될 때 트리거됩니다. 여기에는 Key Vault 권한 모델이 Azure 역할 기반 액세스 제어로/에서 변경되는 시나리오가 포함됩니다. |
이벤트 예제
다음 예제에서는 Microsoft.KeyVault.SecretNewVersionCreated에 대한 스키마를 보여 줍니다.
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
이벤트 속성
이벤트에는 다음과 같은 최상위 데이터가 있습니다.
| 속성 | 유형 | 설명 |
|---|---|---|
source |
string | 이벤트 원본에 대한 전체 리소스 경로입니다. 이 필드는 쓸 수 없습니다. Event Grid는 이 값을 제공합니다. |
subject |
string | 게시자가 정의한 이벤트 주체에 대한 경로입니다. |
type |
string | 이 이벤트 원본에 대해 등록된 이벤트 유형 중 하나입니다. |
time |
string | 공급자의 UTC 시간을 기준으로 이벤트가 생성되는 시간입니다. |
id |
string | 이벤트에 대한 고유 식별자입니다. |
data |
개체 | 앱 구성 이벤트 데이터. |
specversion |
string | CloudEvents 스키마 사양 버전입니다. |
데이터 개체의 속성은 다음과 같습니다.
| 속성 | 유형 | 설명 |
|---|---|---|
id |
string | 이 이벤트를 트리거한 개체의 ID |
VaultName |
string | 이 이벤트를 트리거한 개체의 키 볼트 이름 |
ObjectType |
string | 이 이벤트를 트리거한 개체 유형 |
ObjectName |
string | 이 이벤트를 트리거한 개체의 이름 |
Version |
string | 이 이벤트를 트리거한 개체의 버전 |
NBF |
숫자 | 이 이벤트를 트리거한 개체의 1970-01-01T00:00:00Z 이후 경과되지 않은 날짜(초) |
EXP |
숫자 | 이 이벤트를 트리거한 개체의 1970-01-01T00:00:00Z 이후 만료 날짜(초) |
자습서 및 방법
| 제목 | 설명 |
|---|---|
| Azure Event Grid를 사용하여 Key Vault 이벤트 모니터링 | Event Grid와 Key Vault 통합의 개요입니다. |
| 자습서: Event Grid를 사용하여 Key Vault 이벤트 만들기 및 모니터링 | Key Vault에 대한 Event Grid 알림을 설정하는 방법을 알아봅니다. |
관련 콘텐츠
- Azure Event Grid 구독을 만드는 방법에 대한 자세한 내용은 Event Grid 구독 스키마를 참조하세요.
- Key Vault에 대한 자세한 내용은 Azure Key Vault란?을 참조하세요.