Condividi tramite


Ruotare le chiavi in Servizi di Azure AI

Ogni risorsa di Servizi di Azure AI include due chiavi API per abilitare la rotazione del segreto. Si tratta di una precauzione di sicurezza che consente di modificare regolarmente le chiavi che possono accedere al servizio, proteggendo la privacy della risorsa in caso di perdita di una chiave.

Come ruotare le chiavi

È possibile ruotare le chiavi tramite la procedura seguente:

  1. Se si usano entrambe le chiavi nell'ambiente di produzione, modificare il codice in modo che sia in uso una sola chiave. In questa guida, presupporre che si tratti della chiave 1.

    Questo è un passaggio necessario perché, una volta rigenerata una chiave, la versione precedente di tale chiave smette immediatamente di funzionare. In questo modo, i client che usano la chiave precedente ottengono errori 401 access denied.

  2. Una volta che si ha solo la chiave 1 in uso, è possibile rigenerare la chiave 2. Passare alla pagina della risorsa nel portale di Azure, selezionare la scheda Chiavi ed endpoint e selezionare il pulsante Rigenera chiave 2 nella parte superiore della pagina.

  3. Quindi aggiornare il codice per usare la chiave 2 appena generata.

    Ciò consente di avere log o disponibilità per assicurarsi che gli utenti della chiave siano passati correttamente dall'uso della chiave 1 alla chiave 2 prima di procedere.

  4. Ora è possibile rigenerare la chiave 1 usando lo stesso processo.

  5. Infine, aggiornare il codice per usare la nuova chiave 1.

Vedi anche