Хранилище Azure с CMK, напоминание о смене ключей по электронной почте

Мы планируем использовать управляемые клиентом ключи (CMK) для нашей учетной записи хранения GPv2. График ротации ключей, который мы планируем внедрить, составляет 1 год.

В любом случае, я могу установить напоминание, чтобы Azure отправлял электронное письмо или уведомление на адрес электронной почты (групповой почтовый ящик или DL), просто скажите за несколько дней (10 дней) до истечения срока действия ключа, чтобы можно было принять меры во вращении CMK?

Ценю любой ответ


powershell azure-storage-blobs azure-storage-account azure-keyvault
person Pallab    schedule 30.03.2021    source источник
comment
Как выглядит ваш код на данный момент?   -  person Bill_Stewart    schedule 30.03.2021

Ответы (1)


arrow_upward
0
arrow_downward

Одним из способов достижения этого может быть приложение логики с EventGrid. триггер. Существует Microsoft.KeyVault.KeyNearExpiry, которое будет создано вашим хранилищем ключей за 30 дней до истечения срока действия ключа.

введите здесь описание изображения

person Manuel Batsching    schedule 30.03.2021
comment
Вы упомянули об использовании Event Grid Key Vault Near Expiry Event. Поэтому я хотел бы знать, как Key Vault будет взаимодействовать с сеткой событий, нужно ли мне настраивать тему или концентратор событий из меню «События» в Key Vault, или я могу начать прямо из Logic App Designer и настроить его там? - person Pallab; 18.05.2021
comment
Какую роль необходимо присвоить назначенному системой управляемому удостоверению логики в Key Vault? Будет ли достаточно роли читателя хранилища ключей, чтобы прочитать даты истечения срока действия ключей? - person Pallab; 18.05.2021