Azure AI 서비스에서 키 회전

각 Azure AI 서비스 리소스에는 비밀 회전을 사용하도록 설정하는 두 개의 API 키가 있습니다. 이는 서비스에 액세스할 수 있는 키를 정기적으로 변경하여 키가 유출될 경우 리소스의 프라이버시를 보호할 수 있는 보안 예방 조치입니다.

키를 회전하는 방법

다음 절차를 사용하여 키를 회전할 수 있습니다.

1. 프로덕션에서 두 키를 모두 사용하는 경우 하나의 키만 사용하도록 코드를 변경합니다. 이 가이드에서는 키 1이라고 가정합니다.

   키가 다시 생성되면 해당 키의 이전 버전이 즉시 작동하지 않으므로 이 단계는 필수 단계입니다. 이로 인해 이전 키를 사용하는 클라이언트에서 오류가 발생합니다 401 access denied .

2. 키 1만 사용 중이면 키 2를 다시 생성할 수 있습니다. Azure Portal의 리소스 페이지로 이동하고, 키 및 엔드포인트 탭을 선택하고, 페이지 위쪽에서 키 2 다시 생성 단추를 선택합니다.

3. 다음으로, 새로 생성된 키 2를 사용하도록 코드를 업데이트합니다.

   계속하기 전에 키의 사용자가 키 1에서 키 2로 성공적으로 교환되었음을 검사 로그 또는 가용성을 갖는 데 도움이 됩니다.

4. 이제 동일한 프로세스를 사용하여 키 1을 다시 생성할 수 있습니다.

5. 마지막으로, 새 키 1을 사용하도록 코드를 업데이트합니다.

참고 항목

• Azure AI 서비스란?
• Azure AI 서비스 보안 기능