我们希望定期使用密钥保管库自动轮换 Azure 搜索管理员和查询密钥。有没有推荐的方法可以做到这一点?
理想情况下,我们将能够使用托管标识来访问搜索服务,但这似乎尚不受支持。
密钥轮换过程依赖于服务同时具有主密钥和辅助密钥的事实。这两个密钥对任何请求都有效,并且可以彼此独立地更改。我们将部署 Azure 搜索,其中包括引用该密钥并确保我们的应用程序使用它。然后我们将轮换另一个密钥。
你可以参考本文来使用 Azure 自动化设置密钥轮换。你将使用 PowerShell 与 Azure 自动化结合使用来更改 Azure 搜索管理密钥。然后,你将使用该新密钥更新密钥保管库机密。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium