我打算使用keyVault 来管理 Storage Account Keys。
我的问题是,当密钥轮换时,keyVault 之前提供的 SAS 令牌会失效吗?
例如,如果我为一个有效期为 30 天的 Blob 请求 SAS,但我设置的密钥轮换期是 3 天,那么 SAS 的有效有效期是 3 天还是 30 天?
PS:我在MS doc中询问了这个查询,但没有得到回复。这就是为什么我要问你们这样的好人。
问问题
746 次
1 回答
1
我的问题是,当密钥轮换时,keyVault 之前提供的 SAS 令牌会失效吗?
默认情况下,答案是yes,keyvault 将失效。
如果 SAS 令牌即将过期,我们应该再次从 keyvault 获取 sasToken 并更新它。
有关 keyvault 和存储帐户的更多信息,请参阅此链接。
例如,如果我为一个有效期为 30 天的 Blob 请求 SAS,但我设置的密钥轮换期是 3 天,那么 SAS 的有效有效期是 3 天还是 30 天?
据我所知,如果我们按照官方文章,答案是3天。
我们可以使用 keyvault 来管理 Azure 存储帐户、更新存储帐户密钥或获取存储帐户密钥。
例如,我们可以使用此命令Update-AzureKeyVaultManagedStorageAccountKey来更新存储帐户密钥。
于 2017-10-04T09:55:47.383 回答