密钥重新生成后,管理存储帐户密钥的KeyVault是否会使已经服务的SAS令牌失效?
我打算使用keyVault to manage Storage Account Keys。密钥重新生成后,管理存储帐户密钥的KeyVault是否会使已经服务的SAS令牌失效?
我的问题是,当密钥轮换时,之前由keyVault提供服务的SAS令牌会失效吗?
例如,如果我要求一个有效期为30天的blob的SAS,但我设置的密钥轮换期为3天,那么SAS的有效性将有效3天或30天?
PS:我在MS文档中询问了这个查询,但没有得到这个答复。这就是为什么我问你这么好的人。
我的问题是,当密钥旋转时,之前由keyVault提供的SAS令牌 会失效吗?
默认情况下,答案是是,keyvault将失效。
如果SAS令牌即将过期,我们应该再次从keyvault获取sasToken并更新它。
有关keyvault和存储帐户的更多信息,请参阅此link。
例如,如果我请求SAS用于与30天有效性但 钥匙旋转周期我设置为3天斑点,然后有效的有效性的SAS的 可以是3天或30天?
据我所知,如果我们按照官方文章,答案是3天。
我们可以使用keyvault来管理Azure存储帐户,更新存储帐户密钥或获取存储帐户密钥。
例如,我们可以使用此命令Update-AzureKeyVaultManagedStorageAccountKey
来更新存储帐户密钥。
谢谢。但是您的声明“获取存储帐户密钥”将是错误的,因为官方文档称密钥永远不会返回给调用者。 – Tany
你在哪里设置密钥轮换期?我只是试图实现关键轮换。 – Venky