重新生成共享访问策略密钥

Artículo
20/12/2024

共享访问签名是在服务或设备级别授予权限的一种方法。当需要在应用程序中续订此类签名时，就需要重新生成这些密钥。本文介绍了重新生成这些密钥的过程。有关详细信息，请参阅使用共享访问签名控制对 IoT 中心的访问。

重新生成服务密钥

每个 IoT 中心都有一组默认共享访问策略，用于向面向服务的终结点、面向设备的终结点或标识注册表授予权限。但用户也可以创建自己的策略。有关详细信息，请参阅 IoT 中心级共享访问策略。

Azure 门户
Azure CLI

在 Azure 门户中，导航到你的 IoT 中心实例。
在 IoT 中心菜单中，选择“安全设置”>“共享访问策略”。
选择你想要重新生成密钥的策略。
在策略详细信息页面中，选择“重新生成主密钥”或“重新生成辅助密钥”。
选择“是”以确认要重新生成密钥。

登录到 Azure 帐户。

az cloud set -n AzureChinaCloud
az login

使用 az iot hub policy renew-key 命令重新生成所选策略的所选密钥。

az iot hub policy renew-key --hub-name <IOT_HUB_NAME> --name <POLICY_NAME> --renew key {primary, secondary, swap}

重新生成设备密钥

注册设备以使用 SAS 令牌身份验证时，该设备将获取两个对称密钥。

Azure 门户
Azure CLI

在 Azure 门户中，导航到你的 IoT 中心实例。
在 IoT 中心菜单中，选择“设备管理”>“设备”。
选择你想要重新生成密钥的设备。
选择“管理密钥”。
从下拉菜单中选择“重新生成主密钥”或“重新生成辅助密钥”。
选择“继续”以确认要重新生成密钥。

登录到 Azure 帐户。

az login

使用 az iot hub device-identity renew-key 命令重新生成所选设备的所选对称密钥。

az iot hub device-identity renew-key --device-id <DEVICE_NAME> --hub-name <IOT_HUB_NAME> --key-type {both, primary, secondary, swap}