Würde KeyVault, das Speicherkontoschlüssel verwaltet, das bereits bereitgestellte SAS-Token nach der Schlüsselregenerierung ungültig machen?

Question

Ich plane, keyVault to manage Storage Account Keys zu verwenden.

Meine Frage ist, wenn die Schlüssel rotiert werden, würde das SAS-Token, das zuvor von keyVault bedient wurde, ungültig werden?

Zum Beispiel, wenn ich einen SAS für einen Blob mit 30 Tagen Gültigkeit anfrage, aber die Schlüsselrotationsperiode, die ich eingestellt habe, 3 Tage ist, dann wäre die Gültigkeit des SAS effektiv 3 Tage oder 30 Tage?

PS: Ich fragte diese Abfrage in der MS-Dokument, aber bekam keine Antwort dafür. Deshalb frage ich euch gute Leute von SO.

Answer 1

Meine Frage ist, wenn die Schlüssel gedreht wird, würde die SAS-Token zuvor von der keyVault diente für ungültig erklärt werden?

standardmäßig die Antwort ist ja , wird die keyvault für ungültig erklärt bekommen.

Wenn das SAS-Token kurz vor dem Ablauf steht, sollten wir sasToken erneut von keyvault abrufen und aktualisieren.

Weitere Informationen zu Keyvault und Speicherkonto finden Sie unter link.

Zum Beispiel, wenn ich eine SAS für ein Blob mit 30 Tagen Gültigkeit verlangen aber die Schlüssel Rotationsperiode I set 3 Tage, dann effektiv die Gültigkeit der SAS wird 3 Tage oder 30 Tage sein?

Soweit ich weiß, wenn wir offiziellen Artikel folgen, ist die Antwort 3 Tage.

Wir können keyvault verwenden, um Azure-Speicherkonto zu verwalten, Speicherkontoschlüssel zu aktualisieren oder Speicherkontoschlüssel zu erhalten.

Zum Beispiel können wir diesen Befehl Update-AzureKeyVaultManagedStorageAccountKey verwenden, um Speicherkontoschlüssel zu aktualisieren.