Implementace obměně klíčů ve službě Azure Cosmos DB
PLATÍ PRO: 
NoSQL MongoDB Cassandra Skřítek Stůl
Rotace klíčů je důležitou součástí zajištění minimalizace vlivu potenciálního vystavení vašich přihlašovacích údajů. Klíče byste měli znovu vygenerovat alespoň každých 60 dnů.
Důležité
Microsoft doporučuje používat nejbezpečnější dostupný tok ověřování. Ověřovací tok popsaný v tomto postupu vyžaduje velmi vysoký stupeň důvěryhodnosti v aplikaci a nese rizika, která nejsou přítomna v jiných tocích. Tento tok byste měli použít jenom v případě, že jiné bezpečnější toky, jako jsou spravované identity, nejsou přijatelné.
Pro službu Azure Cosmos DB je ověřování Microsoft Entra nejbezpečnějším dostupným mechanismem ověřování. Projděte si příslušného průvodce zabezpečením pro vaše rozhraní API:
Požadavky
- Existující účet služby Azure Cosmos DB
Otočení primárního nebo sekundárního klíče
Klíč můžete otočit pomocí webu Azure Portal nebo pomocí skriptu.
Pomocí webu Azure Portal můžete obměňovat (nebo znovu vygenerovat) některý ze čtyř předdefinovaných klíčů:
- Primární čtení i zápis
- Primární jen pro čtení
- Sekundární čtení i zápis
- Sekundární jen pro čtení
Přihlaste se k webu Azure Portal (https://portal.azure.com).
Přejděte k existujícímu účtu služby Azure Cosmos DB.
V podokně prostředků účtu vyberte Klíče v části Nastavení nabídky služby.
V oddílech Klíče pro čtení a zápis nebo Jen pro čtení vyberte možnost aktualizace polí primárního klíče nebo sekundárního klíče.