Azure Cosmos DB でキーローテーションを実装する
適用対象: 
NoSQL MongoDB Cassandra Gremlin Table
キーのローテーションは、資格情報の潜在的な公開の影響を最小限に抑えるために重要な部分です。 少なくとも 60 日ごとにキーを再生成する必要があります。
重要
Microsoft では、使用可能な最も安全な認証フローを使用することをお勧めします。 この手順で説明されている認証フローでは、アプリケーションで非常に高い信頼度が要求されるため、他のフローには存在しないリスクが伴います。 このフローは、マネージド ID など、より安全なフローが実行可能ではない場合にのみ使用してください。
Azure Cosmos DB の場合、Microsoft Entra 認証は、使用可能な最も安全な認証メカニズムです。 API の適切なセキュリティ ガイドを確認します。
前提条件
- 既存の Azure Cosmos DB アカウント
プライマリ キーまたはセカンダリ キーをローテーションする
キーは、Azure portal またはスクリプトを使用してローテーションできます。
Azure portal を使用して、次の 4 つの組み込みキーのいずれかをローテーション (または再生成) します。
- プライマリ読み取り/書き込み
- プライマリ読み取り専用
- セカンダリ読み取り/書き込み
- セカンダリ読み取り専用
Azure portal (https://portal.azure.com) にサインインします。
既存の Azure Cosmos DB アカウントに移動します。
アカウント リソース ウィンドウで、サービス メニューの [設定] セクションから [キー] を選択します。
[読み取り/書き込みキー] セクションまたは [読み取り専用] セクションの [主キー] フィールドまたは [セカンダリ キー] フィールドの更新オプションを選択します。