Rotación de claves de acceso para Azure SignalR Service
Por motivos de seguridad y requisitos de cumplimiento, es importante rotar las claves de acceso de forma rutinaria. En este artículo se describe cómo rotar las claves de acceso para Azure SignalR Service.
Cada instancia de Azure SignalR Service tiene una clave principal y secundaria. que se usan para autenticar a los clientes de SignalR cuando se realizan solicitudes al servicio. Las claves están asociadas con la dirección URL del punto de conexión de instancia. Mantenga seguras las claves y realice su rotación de forma periódica. Se le proporcionan dos claves de acceso para que pueda mantener las conexiones con una mientras se regenera la otra.
Regenerar las claves de acceso
- Vaya a la instancia de SignalR en Azure Portal.
- Seleccione Claves en el menú de la izquierda.
- Haga clic en Regenerar clave principal o Regenerar clave secundaria.
Se crean y se muestran una clave nueva y su correspondiente cadena de conexión.
Las claves también se pueden regenerar mediante la CLI de Azure.
Actualización de configuraciones con nuevas cadenas de conexión
- Copie la cadena de conexión recién generada.
- Actualice todas las configuraciones para usar la nueva cadena de conexión.
- Reinicie la aplicación según sea necesario.
Regeneración forzada de claves de acceso
Azure SignalR Service puede aplicar una regeneración obligatoria de claves de acceso en determinadas situaciones. El servicio notifica a los clientes la regeneración obligatoria de claves a través del correo electrónico y la notificación del portal. Si recibe este tipo de comunicación o aparecen errores del servicio debido a una clave de acceso, siga las instrucciones de esta guía para cambiar las claves.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de