Obracanie kluczy w usługach azure AI

Każdy zasób usługi Azure AI ma dwa klucze interfejsu API umożliwiające rotację wpisów tajnych. Jest to środek ostrożności, który umożliwia regularne zmienianie kluczy, które mogą uzyskiwać dostęp do usługi, ochronę prywatności zasobu w przypadku wycieku klucza.

Jak obracać klucze

Klucze można obracać przy użyciu następującej procedury:

1. Jeśli używasz obu kluczy w środowisku produkcyjnym, zmień kod tak, aby był używany tylko jeden klucz. W tym przewodniku przyjęto założenie, że jest to klucz 1.

   Jest to niezbędny krok, ponieważ po ponownym wygenerowaniu klucza starsza wersja tego klucza przestaje działać natychmiast. Spowodowałoby to, że klienci używający starszego klucza otrzymywali 401 access denied błędy.

2. Po użyciu tylko klucza 1 można ponownie wygenerować klucz 2. Przejdź do strony zasobu w witrynie Azure Portal, wybierz kartę Klucze i punkt końcowy , a następnie wybierz przycisk Wygeneruj ponownie klucz 2 w górnej części strony.

3. Następnie zaktualizuj kod, aby używał nowo wygenerowanego klucza 2.

   Pomaga to mieć dzienniki lub dostępność, aby sprawdzić, czy użytkownicy klucza pomyślnie zamienili się przy użyciu klucza 1 do klucza 2 przed kontynuowaniem.

4. Teraz możesz ponownie wygenerować klucz 1 przy użyciu tego samego procesu.

5. Na koniec zaktualizuj kod, aby użyć nowego klucza 1.

Zobacz też

• Co to są usługi Azure AI?
• Funkcje zabezpieczeń usług Azure AI