Compartir a través de


Rotación de claves en los servicios de Azure AI

Cada recurso de los servicios de Azure AI tiene dos claves de API para habilitar la rotación de secretos. Se trata de una precaución de seguridad que permite cambiar periódicamente las claves que pueden acceder al servicio, protegiendo la privacidad del servicio en caso de que se filtre una clave.

Rotación de claves

Puede rotar claves con el siguiente procedimiento:

  1. Si usa ambas claves en producción, cambie el código para que solo esté en uso una clave. En esta guía, supongamos que es la clave 1.

    Este es un paso necesario porque una vez que se vuelve a generar una clave, la versión anterior de esa clave deja de funcionar inmediatamente. Esto provocaría que los clientes que usen la clave anterior obtengan errores 401 access denied.

  2. Una vez que solo tenga la clave 1 en uso, puede volver a generar una clave 2. Vaya a la página de recursos en Azure Portal, seleccione la pestaña Claves y punto de conexión y el botón Regenerar clave 2 en la parte superior de la página.

  3. A continuación, actualice el código para usar la clave 2 recién generada.

    Eso ayuda a tener registros o disponibilidad para comprobar, antes de continuar, que los usuarios de la clave han cambiado correctamente de la clave 1 a la clave 2.

  4. Ahora puede volver a generar una clave 1 siguiendo el mismo proceso.

  5. Por último, actualice el código para usar la nueva clave 1.

Consulte también