轮换 Azure AI 服务中的密钥

每个 Azure AI 服务资源都有两个 API 密钥，用于启用机密轮换。 这是一种安全预防措施，可让你定期更改可以访问服务的密钥，从而在密钥泄露时保护资源的隐私。

如何轮换密钥

可以使用以下过程轮换密钥：

1. 如果在生产环境中使用这两个密钥，请更改代码，以便仅使用一个密钥。 在本指南中，假设它是密钥 1。

   这是必要的步骤，因为重新生成密钥后，该密钥的旧版本将立即停止工作。 这将导致使用旧密钥的客户端收到 401 access denied 错误。

2. 在仅使用密钥 1 后，可以重新生成密钥 2。 转到 Azure 门户上的资源页，选择“密钥和终结点”选项卡，然后选择页面顶部的“重新生成密钥 2”按钮。

3. 接下来，更新代码以使用新生成的密钥 2。

   在继续操作之前，获取日志或可用性有助于检查密钥的用户是否已成功从使用密钥 1 交换到了使用密钥 2。

4. 现在，可以使用同一过程重新生成密钥 1。

5. 最后，更新代码以使用新的密钥 1。

另请参阅

• 什么是 Azure AI 服务？
• Azure AI 服务安全功能