Compartilhar via


Girar chaves nos serviços de IA do Azure

Cada recurso dos serviços de IA do Azure tem duas chaves de API para habilitar a rotação de segredos. Essa é uma precaução de segurança que permite alterar regularmente as chaves que podem acessar o serviço, protegendo a privacidade do serviço em caso de vazamento de chave.

Como fazer a rotação das chaves

É possível fazer a rotação das chaves usando o seguinte procedimento:

  1. Se você estiver usando as duas chaves em produção, altere o código para que apenas uma chave esteja em uso. Neste guia, suponha que seja a chave 1.

    Essa é uma etapa necessária porque, depois que uma chave for regenerada, a versão mais antiga dessa chave deixará de funcionar imediatamente. Isso fará com que os clientes que usam a chave mais antiga recebam erros 401 access denied.

  2. Depois de ter apenas a chave 1 em uso, você poderá regenerar a chave 2. Acesse a página do recurso no portal do Azure, selecione a guia Chaves e Ponto de Extremidade e clique no botão Regenerar Chave 2 na parte superior da página.

  3. Depois, atualize o código para usar a chave recém-gerada 2.

    Antes de continuar, convém contar com logs ou disponibilidade para verificar se os usuários da chave fizeram a troca com êxito da chave 1 pela chave 2.

  4. Agora você pode regenerar a chave 1 usando o mesmo processo.

  5. Por fim, atualize o código para usar a nova chave 1.

Confira também