Obměna klíčů ve službách Azure AI

Každý prostředek služeb Azure AI má dva klíče rozhraní API pro povolení obměny tajných kódů. Toto je bezpečnostní opatření, které vám umožní pravidelně měnit klíče, které mají přístup k vaší službě, a chránit soukromí vašeho prostředku, pokud dojde k úniku klíče.

Obměna klíčů

Klíče můžete otáčet následujícím postupem:

1. Pokud v produkčním prostředí používáte oba klíče, změňte kód tak, aby se používal jenom jeden klíč. V této příručce předpokládejme, že se jedná o klíč 1.

   Jedná se o nezbytný krok, protože po opětovném vygenerování klíče přestane starší verze tohoto klíče okamžitě fungovat. To by způsobilo, že se klientům, kteří používají starší klíč, zobrazily 401 access denied chyby.

2. Jakmile použijete jenom klíč 1, můžete klíč 2 znovu vygenerovat. Přejděte na stránku vašeho prostředku na webu Azure Portal, vyberte kartu Klíče a koncový bod a v horní části stránky vyberte tlačítko Znovu vygenerovat klíč 2 .

3. Dále aktualizujte kód tak, aby používal nově vygenerovaný klíč 2.

   Pomáhá mít protokoly nebo dostupnost, abyste před pokračováním ověřili, že uživatelé klíče úspěšně prohodili klíč 1 na klíč 2.

4. Teď můžete klíč 1 vygenerovat znovu pomocí stejného procesu.

5. Nakonec aktualizujte kód tak, aby používal nový klíč 1.

Viz také

• Co jsou služby Azure AI?
• Funkce zabezpečení služeb Azure AI