Implementera nyckelrotation i Azure Cosmos DB
GÄLLER FÖR: 
NoSQL MongoDB Kassandra Gremlin Bord
Roterande nycklar är en viktig del av att säkerställa att effekten av eventuell exponering av dina autentiseringsuppgifter minimeras. Du bör återskapa nycklarna minst var 60:e dag.
Viktigt!
Microsoft rekommenderar att du använder det säkraste tillgängliga autentiseringsflödet. Det autentiseringsflöde som beskrivs i den här proceduren kräver mycket stort förtroende för programmet och medför risker som inte finns i andra flöden. Du bör bara använda det här flödet när andra säkrare flöden, till exempel hanterade identiteter, inte är livskraftiga.
För Azure Cosmos DB är Microsoft Entra-autentisering den säkraste autentiseringsmekanismen som är tillgänglig. Läs lämplig säkerhetsguide för ditt API:
Förutsättningar
- Ett befintligt Azure Cosmos DB-konto
Rotera din primära eller sekundära nyckel
Du kan rotera antingen dina nycklar med hjälp av Azure Portal eller via ett skript.
Använd Azure Portal för att rotera (eller återskapa) någon av de fyra inbyggda nycklarna:
- Primär skrivskyddad
- Primär skrivskyddad
- Sekundär läs- och skrivbehörighet
- Sekundär skrivskyddad
Logga in på Azure Portal (https://portal.azure.com).
Gå till ditt befintliga Azure Cosmos DB-konto.
I fönstret Kontoresurs väljer du Nycklar i avsnittet Inställningar på tjänstmenyn.
Välj uppdateringsalternativet för fälten Primärnyckel eller Sekundär nyckel i antingen skrivskyddade nycklar eller skrivskyddade avsnitt.