各 Azure Web PubSub インスタンスは、サービスに対する要求が行われたときにクライアントを認証するのに役立つアクセス キーのペアを持ちます。 両方のキーは、インスタンス エンドポイントの URL に関連付けられます。
各インスタンスに、プライマリ アクセス キーとセカンダリ アクセス キーがあります。 プライマリまたはセカンダリのいずれかの種類の新しいキーを再生成して、一度に 1 つのアクセス キーをローテーションします。 1 つのアクセス キーを更新し、もう一方のアクセス キーは既存の認証済み接続を維持します。
アクセス キーをローテーションする時期
セキュリティとコンプライアンスの要件のためには、アクセス キーを定期的にローテーションすることをお勧めします。
アクセス キーを再生成するには、次のセクションで説明する手順を実行します。
強制されたアクセス キーのローテーション
シナリオによっては、Azure Web PubSub が必須のアクセス キーのローテーションを強制する場合があります。 このサービスは、電子メールとポータルで通知を送信します。 この種の通知を受け取った場合、またはアクセス キーの問題が原因でサービス エラーが発生した場合、アクセス キーを再生成してキーをローテーションします。
アクセス キーを再生成する
Azure portal で、サブスクリプションの資格情報を使用してサインインします。
ローテーションするキーを持つ Web PubSub インスタンスに移動します。
左側のメニューで、[キー] を選択します。
[プライマリ キーの再生成] または [セカンダリ キーの再生成] を選択します。 新しいキーとそれに対応する接続文字列が作成されます。 それらは Web PubSub インスタンスで管理します。
Azure Web PubSub サービスが一般公開されたら、Azure CLI を使用してキーを再生成することもできます。
新しい接続文字列を使用して構成を更新する
新しい接続文字列をコピーします。
新しい接続文字列を使用するように、既存のすべての構成を更新します。
アプリケーションを閉じてから、もう一度開きます。