Batch アカウントの共有キー資格情報のローテーション
Batch アカウントは、共有キーまたは Microsoft Entra ID を使用して、2 つの方法のいずれかで認証できます。 共有キー認証が有効な Batch アカウントには、キーのローテーション シナリオを可能にする 2 つのキーが関連付けられています。
ヒント
Batch アカウントでは共有キー認証を使用しないことを強くお勧めします。 推奨される認証メカニズムは、Microsoft Entra ID を使用することです。 アカウントの作成時に共有キー認証を無効にすることや、アクティブなアカウントに許可されている [認証モード] を更新することができます。
共有キーの一括ローテーション手順
Azure Batch アカウントには 2 つの共有キー (primary または secondary) があります。 潜在的なダウンタイムを避けるために、両方のキーを同時に再生成せず、一度に 1 つずつ再生成することが重要です。
警告
キーが再生成されると、それは無効になります。また、以前のキーを回復して使用することはできません。 Batch アカウントへのアクセスが失われないように、推奨されるキーのローテーション手順にアプリケーションの更新プロセスが従っていることを確認します。
一般的なキーのローテーション手順は次のとおりです。
- 主キーまたは副キーを使用するようにアプリケーション コードを正規化します。 アプリケーションで両方のキーを同時に使用している場合、ローテーション手順によって認証エラーが発生します。 以下の手順では、アプリケーションで
primaryキーを使用していることを前提としています。 secondaryキーを再生成します。- 新しく再生成された
secondaryキーを利用するようにアプリケーション コードを更新します。 これらの変更をデプロイし、すべてが期待どおりに機能していることを確認します。 primaryキーを再生成します。- 必要に応じて、
primaryキーを使用してデプロイするようにアプリケーション コードを更新します。 この手順は、アプリケーションでどのキーが使用され、デプロイされているかを追跡している限り、厳密には必要ありません。
Azure portal でのローテーション
まず、Azure portal にサインインします。 次に、[設定] の下にある Batch アカウントの [キー] ブレードに移動します。 次に、Regenerate primary または Regenerate secondary を選択して新しいキーを作成します。
関連項目
- 詳細については、「Batch アカウント」を参照してください。
- Microsoft Entra ID を使用して、Batch Service API または Batch Management API を使用して認証する方法について説明します。