Cómo rotar las claves de acceso de Fluid Relay Server

En este artículo se proporciona información general sobre la administración de claves de acceso (claves de inquilino) en Azure Fluid Relay Service. Microsoft recomienda rotar periódicamente las claves para mejorar la seguridad.

Claves principales o secundarias

Los clientes usan las claves de acceso para firmar los tokens de acceso que se usan para acceder a Azure Fluid Relay Services. Azure Fluid Relay usa las claves para validar los tokens.

Dos claves están asociadas a cada instancia de Azure Fluid Relay Service: una clave principal y una clave secundaria. El fin de las claves dobles es que se pueda regenerar, o distribuir claves, lo que proporciona un acceso continuo a su cuenta y datos.

Visualización de las claves de acceso

Azure Portal

Para ver las claves de acceso, busque Azure Fluid Relay Service en Azure Portal. En el menú izquierdo de la página Azure Fluid Relay Service, seleccione Configuración. A continuación, seleccione Claves de acceso. Seleccione el botón Copiar para copiar la clave seleccionada.

PowerShell

Para recuperar las claves de acceso con PowerShell, primero debe instalar el módulo Azure Fluid Relay.

Install-Module Az.FluidRelay

A continuación, llame al comando Get-AzFluidRelayServerKey .

Get-AzFluidRelayServerKey -FluidRelayServerName <Fluid Relay Service name> -ResourceGroup <resource group> -SubscriptionId <subscription id>

CLI de Azure

Para recuperar las claves de acceso con la CLI de Azure, primero debe instalar la extensión fluid-relay . Consulte las instrucciones.

A continuación, use el comando az fluid-relay server list-key para enumerar las claves de acceso.

az fluid-relay server list-key --resource-group <resource group> --server-name <Fluid Relay Service name>

Rotación de las claves de acceso

Se asignan dos claves de acceso para que el servicio Azure Fluid Relay no tenga que desconectarse al girar una clave. Tener dos claves garantiza que la aplicación mantenga el acceso a Azure Fluid Relay durante todo el proceso. Debe rotar una de las dos claves al mismo tiempo para evitar interrupciones del servicio.

El proceso de rotación de claves principales y secundarias es el mismo. Los pasos siguientes son para las claves principales.

Azure Portal

Para rotar la clave principal de Azure Fluid Relay en Azure Portal:

1. Actualice las claves de acceso en el código de la aplicación para usar la clave de acceso secundaria para Azure Fluid Relay.

2. Vaya a Fluid Relay Service en Azure Portal.

3. En Configuración, seleccione Clave de acceso.

4. Para volver a generar la clave de acceso principal del servicio Azure Fluid Relay, seleccione el botón Regenerar clave principal encima de la información de acceso.

5. Actualice la clave principal del código para hacer referencia a la nueva clave de acceso principal.

PowerShell

Para rotar la clave principal de Fluid Relay con PowerShell, primero debe instalar el módulo azure Fluid Relay.

Install-Module Az.FluidRelay

A continuación, siga estos pasos:

1. Actualice las claves de acceso en el código de la aplicación para usar la clave de acceso secundaria para Azure Fluid Relay.

2. Llame al comando New-AzFluidRelayServerKey para regenerar la clave de acceso principal, como se muestra en el ejemplo siguiente:

New-AzFluidRelayServerKey -FluidRelayServerName <Fluid Relay Service name> -ResourceGroup <resource group> -KeyName <key name>

3. Actualice la clave principal del código para hacer referencia a la nueva clave de acceso principal.

CLI de Azure

Para rotar la clave principal de Fluid Relay con la CLI de Azure, primero debe instalar la extensión fluid-relay . Consulte las instrucciones.

A continuación, siga estos pasos:

1. Actualice las claves de acceso en el código de la aplicación para usar la clave de acceso secundaria para Azure Fluid Relay.

2. Llame al comando az fluid-relay server regenerate-key para regenerar la clave de acceso principal, como se muestra en el ejemplo siguiente:

az fluid-relay server regenerate-key --resource-group <resource group>--server-name <Fluid Relay Service name>--key-name <key name>

3. Actualice la clave principal del código para hacer referencia a la nueva clave de acceso principal.