在 Azure AI 服務中輪替金鑰
每個 Azure AI 服務資源都有兩個 API 金鑰,可以啟用祕密輪替。 這是一項安全性預防措施,可讓您定期變更可存取服務的密鑰,在密鑰外泄時保護資源的隱私權。
如何輪替金鑰
您可以使用下列程式輪替金鑰:
如果您在生產環境中同時使用這兩個金鑰,請變更程式碼,讓只有一個金鑰正在使用中。 在本指南中,假設其為密鑰 1。
這是必要的步驟,因為重新產生密鑰之後,舊版的金鑰會立即停止運作。 這會導致使用較舊密鑰的用戶端取得
401 access denied
錯誤。一旦您只有金鑰 1 使用中,您就可以重新產生金鑰 2。 移至 Azure 入口網站 的資源頁面,選取 [金鑰和端點] 索引標籤,然後選取頁面頂端的 [重新產生金鑰 2] 按鈕。
接下來,更新您的程式代碼以使用新產生的金鑰 2。
它有助於記錄或可用性,檢查密鑰的使用者已成功從使用金鑰 1 交換到金鑰 2,再繼續進行。
現在您可以使用相同的程式重新產生金鑰 1。
最後,更新您的程式代碼以使用新的金鑰 1。