Batch 帳戶共用密鑰認證輪替
批次帳戶可以透過共用密鑰或Microsoft Entra 標識碼,以兩種方式之一進行驗證。 已啟用共用金鑰驗證的 Batch 帳戶有兩個與其相關聯的密鑰,以允許金鑰輪替案例。
提示
強烈建議您避免搭配 Batch 帳戶使用共用密鑰驗證。 慣用的驗證機制是透過Microsoft Entra ID。 您可以在帳戶建立期間停用共用密鑰驗證,也可以更新使用中帳戶的 允許驗證模式 。
Azure Batch 帳戶有兩個共用密鑰, primary 或 secondary。 請務必不要同時重新產生這兩個密鑰,而是一次重新產生一個密鑰,以避免潛在的停機時間。
警告
重新產生金鑰之後,它就不再有效,而且無法復原先前的密鑰以供使用。 請確定您的應用程式更新程式遵循建議的密鑰輪替程式,以避免失去 Batch 帳戶的存取權。
典型的金鑰輪替程式如下所示:
- 將應用程式程式代碼正規化,以使用主要或次要密鑰。 如果您在應用程式中同時使用這兩個金鑰,則任何輪替程式都會導致驗證錯誤。 下列步驟假設您使用應用程式中的
primary金鑰。 - 重新產生
secondary金鑰。 - 更新應用程式程式代碼,以利用新重新產生的
secondary金鑰。 部署這些變更,並確保一切都如預期般運作。 - 重新產生
primary金鑰。 - 選擇性地更新應用程式程式代碼以使用
primary金鑰並部署。 只要您追蹤應用程式中使用的金鑰並部署,此步驟就不完全必要。
首先,登入 Azure 入口網站。 然後,流覽至 Batch 帳戶的 [設定] 下方的 [金鑰] 刀鋒視窗。 然後選取 Regenerate primary 或 Regenerate secondary 以建立新的金鑰。
- 深入瞭解 Batch 帳戶。
- 瞭解如何使用 Batch 服務 API 或 具有 Microsoft Entra 識別碼的 Batch 管理 API 進行驗證。