Я планирую использовать keyVault для управления Ключи учетной записи хранения.
Мой вопрос: при ротации ключей будет ли аннулирован токен SAS, ранее обслуживаемый keyVault?
Например, если я запрашиваю SAS для большого двоичного объекта со сроком действия 30 дней, но установленный мной период ротации ключей составляет 3 дня, то фактически срок действия SAS будет 3 дня или 30 дней?
PS: Я задал этот запрос в документе MS, но не получил на него ответа. Вот почему я прошу вас хороших людей ТАК.
Мой вопрос: при ротации ключей будет ли аннулирован токен SAS, ранее обслуживаемый keyVault?
По умолчанию ответ - да, хранилище ключей будет признано недействительным.
Если срок действия токена SAS скоро истечет, мы должны снова получить sasToken из хранилища ключей и обновить его.
Дополнительные сведения о хранилище ключей и учетной записи хранения см. В ссылка.
Например, если я запрашиваю SAS для большого двоичного объекта со сроком действия 30 дней, но установленный мной период ротации ключей составляет 3 дня, то фактически срок действия SAS будет 3 дня или 30 дней?
Насколько мне известно, если следовать официальной статье, ответ - 3 дня.
Мы можем использовать keyvault для управления учетной записью хранения Azure, обновления ключа учетной записи хранения или получения ключа учетной записи хранения.
Например, мы можем использовать эту команду Update-AzureKeyVaultManagedStorageAccountKey для обновления ключа учетной записи хранения.
