keyVault to manage Storage Account Keysを使用する予定です。キー再生成後にストレージアカウントキーを管理するKeyVaultが既にSASトークンを無効にしますか?
私の質問は、キーが回転すると、以前にkeyVaultによってサービスされていたSASトークンが無効になるのですか?
たとえば、30日間の有効性を持つBLOBに対してSASを要求したが、設定したキーローテーション期間が3日間の場合、有効にSASの有効期間は3日または30日間になりますか?
PS:私はMSのドキュメントでこのクエリを尋ねましたが、これに関する返信はありませんでした。そういうわけで私はあなたに良い人たちに頼んでいるのです。
私の質問は、キーが回転すると、以前にkeyVaultがサービスしていた のSASトークンが無効になるのですか?デフォルトでは
答えはイエスで、keyvaultは無効化されます。
SASトークンの有効期限が近づいたら、keyvaultからsasTokenを再度取得して更新する必要があります。
さらに詳しい情報は、linkを参照してください。例えば
Iは30日有効とブロブのためのSASを要求するが、私は設定 キーローテーション期間は3日間である場合、次いで、効果的にSASの有効 は3日間または30日間のだろうか?
私が知る限り、公式の記事に従うと答えは3日間です。
Azureストレージアカウントの管理、ストレージアカウントキーの更新、ストレージアカウントキーの取得にkeyvaultを使用できます。
たとえば、このコマンドUpdate-AzureKeyVaultManagedStorageAccountKeyを使用してストレージアカウントキーを更新できます。
ありがとうございます。しかし、あなたの声明である「ストレージアカウントキーの取得」は間違っているでしょう。公式の文書によれば、そのキーは決して発信者に返されないという。 – Tany
ここで、キーローテーション期間を設定していますか?私はちょうどキーローテーションを実装しようとしています。 – Venky