Rotazione delle credenziali delle chiavi condivise dell'account Batch
Gli account Batch possono essere autenticati in uno dei due modi, tramite la chiave condivisa o l'ID Microsoft Entra. Gli account Batch con autenticazione con chiave condivisa abilitata hanno due chiavi associate per consentire scenari di rotazione delle chiavi.
Suggerimento
È consigliabile evitare di usare l'autenticazione con chiave condivisa con gli account Batch. Il meccanismo di autenticazione preferito è tramite Microsoft Entra ID. È possibile disabilitare l'autenticazione con chiave condivisa durante la creazione dell'account oppure aggiornare le modalità di autenticazione consentite per un account attivo.
Gli account Azure Batch hanno due chiavi condivise o primary
secondary
. È importante non rigenerare entrambe le chiavi contemporaneamente e rigenerarle una alla volta per evitare potenziali tempi di inattività.
Avviso
Dopo la rigenerazione di una chiave, non è più valida e la chiave precedente non può essere recuperata per l'uso. Assicurarsi che il processo di aggiornamento dell'applicazione segua la procedura di rotazione delle chiavi consigliata per impedire la perdita dell'accesso all'account Batch.
La tipica procedura di rotazione delle chiavi è la seguente:
- Normalizzare il codice dell'applicazione per usare la chiave primaria o secondaria. Se si usano entrambe le chiavi nell'applicazione contemporaneamente, qualsiasi procedura di rotazione genera errori di autenticazione. I passaggi seguenti presuppongono che si stia usando la
primary
chiave nell'applicazione. - Rigenerare la
secondary
chiave. - Aggiornare il codice dell'applicazione per usare la chiave appena rigenerata
secondary
. Distribuire queste modifiche e assicurarsi che tutto funzioni come previsto. - Rigenerare la
primary
chiave. - Facoltativamente, aggiornare il codice dell'applicazione per usare la
primary
chiave e la distribuzione. Questo passaggio non è strettamente necessario, purché si stia monitorando la chiave usata nell'applicazione e distribuita.
Come prima cosa, accedere al portale di Azure. Passare quindi al pannello Chiavi dell'account Batch in Impostazioni. Selezionare Regenerate primary
quindi o Regenerate secondary
per creare una nuova chiave.