Azure Cosmos DB에서 키 회전 구현
적용 대상: 
NoSQL MongoDB Cassandra Gremlin 테이블
키 회전은 자격 증명의 잠재적 노출 효과가 최소화되도록 하는 데 중요한 부분입니다. 적어도 60일마다 키를 다시 생성해야 합니다.
Important
사용 가능한 가장 안전한 인증 흐름을 사용하는 것이 권장됩니다. 이 절차에서 설명된 인증 흐름은 다른 흐름에는 없는 위험을 전달하며, 애플리케이션에서 매우 높은 신뢰 수준을 요구합니다. 이 흐름은 관리 ID와 같은 보다 안전한 다른 흐름을 실행할 수 없는 경우에만 사용되어야 합니다.
Azure Cosmos DB의 경우 Microsoft Entra 인증은 사용 가능한 가장 안전한 인증 메커니즘입니다. API에 대한 적절한 보안 가이드를 검토합니다.
필수 조건
- 기존 Azure Cosmos DB 계정
기본 또는 보조 키 회전
Azure Portal을 사용하거나 스크립트를 통해 키 중 하나를 회전할 수 있습니다.
Azure Portal을 사용하여 네 가지 기본 제공 키 중 하나를 회전(또는 다시 생성)합니다.
- 기본 읽기-쓰기
- 기본 읽기 전용
- 보조 읽기-쓰기
- 보조 읽기 전용
Azure Portal에 로그인합니다(https://portal.azure.com).
기존 Azure Cosmos DB 계정으로 이동합니다.
계정 리소스 창의 서비스 메뉴의 설정 섹션에서 키를 선택합니다.
읽기/쓰기 키 또는 읽기 전용 섹션에서 기본 키 또는 보조 키 필드에 대한 새로 고침 옵션을 선택합니다.