题目说明了一切……
为什么 Azure DocumentDB 有两个键(主键和辅助键)?
这样您就可以在没有任何系统停机时间的情况下使密钥过期。假设您要替换主键。程序是
如果一次只有一个密钥,那么在您更换密钥时,您的服务将会停止。
良好的做法是定期更换您的密钥(例如每 6 个月或根据您的数据敏感度进行适当调整)。当有权访问密钥的任何人离开您的企业或团队时,您还应该更换密钥。最后,如果您认为它们以某种方式受到损害,您显然应该更换它们。例如,意外写入日志或发布到公共 GitHub 存储库 - 它发生......
https://securosis.com/blog/my-500-cloud-security-screwup
主键和辅助键都可以在 Azure 门户中重新生成(注意:在撰写本文时,这是预览门户)。选择您的 DocumentDB,然后选择 Keys 窗格。窗格顶部有两个按钮: