Sleutels roteren in Azure AI-services

Elke Azure AI-servicesresource heeft twee API-sleutels om geheimrotatie mogelijk te maken. Dit is een beveiligingsmaatregel waarmee u regelmatig de sleutels kunt wijzigen die toegang hebben tot uw service, waardoor de privacy van uw resource wordt beschermd als een sleutel wordt gelekt.

Sleutels roteren

U kunt sleutels roteren met behulp van de volgende procedure:

1. Als u beide sleutels in productie gebruikt, wijzigt u de code zodat er slechts één sleutel wordt gebruikt. In deze handleiding wordt ervan uitgegaan dat het sleutel 1 is.

   Dit is een noodzakelijke stap omdat wanneer een sleutel opnieuw is gegenereerd, de oudere versie van die sleutel onmiddellijk niet meer werkt. Dit zou ertoe leiden dat clients die de oudere sleutel gebruiken, fouten krijgen 401 access denied .

2. Zodra u slechts sleutel 1 in gebruik hebt, kunt u sleutel 2 opnieuw genereren. Ga naar de pagina van uw resource in Azure Portal, selecteer het tabblad Sleutels en eindpunt en selecteer de knop Sleutel opnieuw genereren bovenaan de pagina.

3. Werk vervolgens uw code bij om de zojuist gegenereerde sleutel 2 te gebruiken.

   Het helpt bij het hebben van logboeken of beschikbaarheid om te controleren of gebruikers van de sleutel zijn verwisseld van het gebruik van sleutel 1 naar sleutel 2 voordat u verdergaat.

4. U kunt nu sleutel 1 opnieuw genereren met hetzelfde proces.

5. Werk ten slotte uw code bij om de nieuwe sleutel 1 te gebruiken.

Zie ook

• Wat zijn Azure AI-services?
• Beveiligingsfuncties van Azure AI-services