我打算使用 keyVault to manage Storage Account Keys .
我的问题是,当 key 轮换时,之前由 keyVault 提供的 SAS token 是否会失效?
例如,如果我请求一个有效期为 30 天的 Blob 的 SAS,但我设置的 key 轮换周期为 3 天,那么 SAS 的有效期实际上是 3 天还是 30 天?
PS:我在 MS 文档中提出了这个问题,但没有得到答复。这就是为什么我向你们询问SO的好人。
最佳答案
My question is, when the keys get rotated, would the SAS token previously served by the keyVault get invalidated ?
默认情况下,答案是是,keyvault 将失效。
如果SAS token 即将过期,我们应该再次从keyvault获取sasToken并更新它。
更多关于keyvault和存储账户的信息,请引用这个link .
For example, if I request a SAS for a blob with 30days validity but the key rotation period I set is 3 days, then effectively the validity of the SAS would be 3 days or 30 days ?
据我所知,如果按照官方文章,答案是3天。
我们可以使用keyvault来管理Azure存储帐户、更新存储帐户 key 或获取存储帐户 key 。
例如,我们可以使用此命令Update-AzureKeyVaultManagedStorageAccountKey来更新存储帐户 key 。
关于azure - key 重新生成后,管理存储帐户 key 的 KeyVault 是否会使已提供的 SAS token 失效?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46558302/