Реализация смены ключей в Azure Cosmos DB
Область применения: 
Nosql Mongodb Кассандра Гремлин Таблица
Поворот ключей является важной частью обеспечения того, чтобы влияние любого потенциального воздействия ваших учетных данных было сведено к минимуму. Вы должны повторно создавать ключи по крайней мере каждые 60 дней.
Внимание
Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, требует очень высокого уровня доверия к приложению и несет риски, которые отсутствуют в других потоках. Этот поток следует использовать только в том случае, если другие более безопасные потоки, такие как управляемые удостоверения, не являются жизнеспособными.
Для Azure Cosmos DB проверка подлинности Microsoft Entra является самым безопасным механизмом проверки подлинности. Ознакомьтесь с соответствующим руководством по безопасности для API:
Необходимые компоненты
- Существующая учетная запись Azure Cosmos DB
Смена первичного или вторичного ключа
Вы можете повернуть любой из ключей с помощью портал Azure или скрипта.
Используйте портал Azure для поворота (или повторного создания) одного из четырех встроенных ключей:
- Первичная запись для чтения и записи
- Основной доступ только для чтения
- Дополнительное чтение и запись
- Вторичный доступ только для чтения
Войдите на портал Azure (https://portal.azure.com).
Перейдите к существующей учетной записи Azure Cosmos DB.
В области ресурсов учетной записи выберите "Ключи" в разделе "Параметры" меню службы.
Выберите параметр обновления полей "Первичный ключ" или "Вторичный ключ" в разделах "Ключи только для чтения" или "Только для чтения".