Rotera nycklar i Azure AI-tjänster

Varje Azure AI-tjänstresurs har två API-nycklar för att aktivera hemlig rotation. Det här är en säkerhetsåtgärd som gör att du regelbundet kan ändra de nycklar som kan komma åt din tjänst och skydda din resurs integritet om en nyckel läcker ut.

Rotera nycklar

Du kan rotera nycklar med hjälp av följande procedur:

1. Om du använder båda nycklarna i produktion ändrar du koden så att endast en nyckel används. I den här guiden antar du att det är nyckel 1.

   Det här är ett nödvändigt steg eftersom den äldre versionen av nyckeln slutar fungera omedelbart när en nyckel har återskapats. Detta skulle göra att klienter som använder den äldre nyckeln får 401 access denied fel.

2. När du bara har nyckel 1 i bruk kan du återskapa nyckeln 2. Gå till resurssidan på Azure-portalen, välj fliken Nycklar och slutpunkt och välj knappen Återskapa nyckel 2 överst på sidan.

3. Uppdatera sedan koden så att den nyligen genererade nyckeln 2 används.

   Det hjälper till att ha loggar eller tillgänglighet för att kontrollera att användare av nyckeln har växlat från att använda nyckel 1 till nyckel 2 innan du fortsätter.

4. Nu kan du återskapa nyckel 1 med samma process.

5. Uppdatera slutligen koden för att använda den nya nyckeln 1.

Se även

• Vad är Azure AI-tjänster?
• Säkerhetsfunktioner för Azure AI-tjänster