在 Azure AI 服務中輪替金鑰

  • 發行項

每個 Azure AI 服務資源都有兩個 API 金鑰,可以啟用祕密輪替。 這是一項安全性預防措施,可讓您定期變更可存取服務的密鑰,在密鑰外泄時保護資源的隱私權。

如何輪替金鑰

您可以使用下列程式輪替金鑰:

  1. 如果您在生產環境中同時使用這兩個金鑰,請變更程式碼,讓只有一個金鑰正在使用中。 在本指南中,假設其為密鑰 1。

    這是必要的步驟,因為重新產生密鑰之後,舊版的金鑰會立即停止運作。 這會導致使用較舊密鑰的用戶端取得 401 access denied 錯誤。

  2. 一旦您只有金鑰 1 使用中,您就可以重新產生金鑰 2。 移至 Azure 入口網站 的資源頁面,選取 [金鑰和端點] 索引標籤,然後選取頁面頂端的 [重新產生金鑰 2] 按鈕。

  3. 接下來,更新您的程式代碼以使用新產生的金鑰 2。

    它有助於記錄或可用性,檢查密鑰的使用者已成功從使用金鑰 1 交換到金鑰 2,再繼續進行。

  4. 現在您可以使用相同的程式重新產生金鑰 1。

  5. 最後,更新您的程式代碼以使用新的金鑰 1。

另請參閱