Azure AI サービスでキーをローテーションする

各 Azure AI サービス リソースには、シークレットのローテーションを有効にする 2 つの API キーがあります。 これは、サービスにアクセスできるキーを定期的に変更し、キーが漏洩した場合でもリソースのプライバシーを保護できるセキュリティ上の予防措置です。

キーをローテーションする方法

次の手順を実行してキーをローテーションできます。

1. 運用環境で両方のキーを使用している場合は、1 つのキーのみが使用されるようにコードを変更します。 このガイドでは、それがキー 1 であると仮定します。

   キーが再生成されると、そのキーの古いバージョンはすぐに機能しなくなるため、これは必要な手順です。 これにより、古いキーを使っているクライアントで 401 access denied エラーが発生します。

2. 使用されているのがキー 1 のみになったら、キー 2 を再生成できます。 Azure portal でリソースのページに移動し、[キーとエンドポイント] タブを選択し、ページの上部にある [キー 2 の再生成] ボタンを選択します。

3. 次に、新しく生成されたキー 2 を使用するようにコードを更新します。

   先に進む前に、キーのユーザーがキー 1 からキー 2 への切り替えを正常に完了したことを確認するためのログまたは可用性を用意しておくと便利です。

4. これで、同じプロセスを使ってキー 1 を再生成できます。

5. 最後に、新しいキー 1 を使用するようにコードを更新します。

関連項目

• Azure AI サービスとは
• Azure AI サービスのセキュリティ機能