Azure SignalR Service のアクセス キーのローテーション
セキュリティ上の理由とコンプライアンス要件に対応するために、定期的にアクセス キーをローテーションすることが重要です。 この記事では、Azure SignalR Service のアクセス キーのローテーション方法について説明します。
それぞれの Azure SignalR Service インスタンスには、プライマリ キーとセカンダリ キーがあります。 これらのキーは、サービスへの要求が行われるときに、SignalR クライアントを認証するために使用されます。 キーは、インスタンス エンドポイントの URL に関連付けられます。 キーは安全に保ち、定期的にローテーションしてください。 アクセス キーは 2 つ提供されるため、1 つのキーを使用して接続を保ったまま、もう 1 つのキーを再生成できます。
アクセス キーを再生成する
- Azure portal で SignalR インスタンスに移動します。
- 左側のメニューで、[キー] を選択します。
- [プライマリ キーの再生成] または [セカンダリ キーの再生成] を選択します。
新しいキーとそれに対応する接続文字列が作成されて表示されます。
Azure CLI を使用して、キーを再生成することもできます。
新しい接続文字列を使用した構成の更新
- 新しく生成された接続文字列をコピーします。
- 新しい接続文字列を使用するようにすべての構成を更新します。
- 必要に応じて、アプリケーションを再起動します。
強制的なアクセス キーの再生成
Azure SignalR Service では、特定の状況下で必須のアクセス キーの再生成が強制的に実行されることがあります。 このサービスでは、電子メールとポータル通知により、必須のキーの再生成が顧客に通知が行われます。 この通知を受信した場合や、アクセス キーを原因とするサービス エラーが発生した場合は、このガイドの手順に従ってキーをローテーションしてください。