我打算使用keyVault to manage Storage Account Keys。
我的问题是,当密钥轮换时,以前由keyVault提供服务的SAS令牌是否会失效?
例如,如果我要求SAS提供30天有效期的blob,但我设定的关键轮换期为3天,那么SAS的有效期是3天还是30天?
PS:我在MS doc中询问了这个查询,但没有得到回复。这就是我问你好人的原因。
答案 0 :(得分:1)
我的问题是,当钥匙旋转时,是SAS令牌 以前由keyVault提供的服务无效?
默认情况下,答案为是,keyvault将失效。
如果SAS令牌即将到期,我们应该再次从keyvault获取sasToken并更新它。
有关keyvault和存储帐户的详细信息,请参阅此link。
例如,如果我要求SAS获得30天有效期的blob,但是 我设定的关键轮换期是3天,然后是有效的 SAS会是3天还是30天?
据我所知,如果我们按照官方文章,答案是3天。
我们可以使用keyvault来管理Azure存储帐户,更新存储帐户密钥或获取存储帐户密钥。
例如,我们可以使用此命令Update-AzureKeyVaultManagedStorageAccountKey更新存储帐户密钥。