Azure AI 서비스에서 키 회전
각 Azure AI 서비스 리소스에는 비밀 회전을 사용하도록 설정하는 두 개의 API 키가 있습니다. 이는 서비스에 액세스할 수 있는 키를 정기적으로 변경하여 키가 유출될 경우 리소스의 프라이버시를 보호할 수 있는 보안 예방 조치입니다.
키를 회전하는 방법
다음 절차를 사용하여 키를 회전할 수 있습니다.
프로덕션에서 두 키를 모두 사용하는 경우 하나의 키만 사용하도록 코드를 변경합니다. 이 가이드에서는 키 1이라고 가정합니다.
키가 다시 생성되면 해당 키의 이전 버전이 즉시 작동을 중지하기 때문에 이 단계가 필요합니다. 이로 인해 이전 키를 사용하는 클라이언트에서
401 access denied
오류가 발생합니다.키 1만 사용 중이면 키 2를 다시 생성할 수 있습니다. Azure Portal의 리소스 페이지로 이동하고, 키 및 엔드포인트 탭을 선택하고, 페이지 위쪽에서 키 2 다시 생성 단추를 선택합니다.
다음으로, 새로 생성된 키 2를 사용하도록 코드를 업데이트합니다.
로그가 있거나 사용할 수 있으면 계속 진행하기 전에 키 사용자가 키 1에서 키 2로 전환되었는지 확인하는 데 도움이 됩니다.
이제 동일한 프로세스를 사용하여 키 1을 다시 생성할 수 있습니다.
마지막으로, 새 키 1을 사용하도록 코드를 업데이트합니다.