我打算使用keyVault to manage Storage Account Keys。密鑰重新生成後,管理存儲帳戶密鑰的KeyVault是否會使已經服務的SAS令牌失效?
我的問題是,當密鑰輪換時,之前由keyVault提供服務的SAS令牌會失效嗎?
例如,如果我要求一個有效期爲30天的blob的SAS,但我設置的密鑰輪換期爲3天,那麼SAS的有效性將有效3天或30天?
PS:我在MS文檔中詢問了這個查詢,但沒有得到這個答覆。這就是爲什麼我問你這麼好的人。
我的問題是,當密鑰旋轉時,之前由keyVault提供的SAS令牌 會失效嗎?
默認情況下,答案是是,keyvault將失效。
如果SAS令牌即將過期,我們應該再次從keyvault獲取sasToken並更新它。
有關keyvault和存儲帳戶的更多信息,請參閱此link。
例如,如果我請求SAS用於與30天有效性但 鑰匙旋轉週期我設置爲3天斑點,然後有效的有效性的SAS的 可以是3天或30天?
據我所知,如果我們按照官方文章,答案是3天。
我們可以使用keyvault來管理Azure存儲帳戶,更新存儲帳戶密鑰或獲取存儲帳戶密鑰。
例如,我們可以使用此命令Update-AzureKeyVaultManagedStorageAccountKey來更新存儲帳戶密鑰。
謝謝。但是您的聲明「獲取存儲帳戶密鑰」將是錯誤的,因爲官方文檔稱密鑰永遠不會返回給調用者。 – Tany
你在哪裏設置密鑰輪換期?我只是試圖實現關鍵輪換。 – Venky