为什么Azure存储帐户有两个密钥?
答
两个存储帐户密钥背后的原因是重新生成密钥,而不会中断您的存储服务或访问该服务。
欲了解更多信息,请参阅部分“管理您的存储访问键”下面的文档中: https://docs.microsoft.com/en-us/azure/storage/common/storage-create-storage-account#manage-your-storage-account
答
这种机制是无缝更改访问键而无需中断服务。
假设您泄露了一个访问密钥并想要更改它。如果它只是一个密钥,并且它在存储服务中发生了变化 - 那么您的应用程序服务将无法访问存储,直到它们被重新配置为使用新密钥。这可能导致停机或退化长达几十分钟甚至更长,这取决于您的应用程序服务如何支持重新配置。
使用两个可以单独重新生成的按键更加简单。假设您的所有应用程序服务都使用主键,并且您想要更改主键和辅助键。您更改辅助密钥,然后重新配置服务以使用新的辅助密钥,这可能需要一段时间,但在此期间,您尚未重新配置的服务仍然使用主键并且可以访问存储。一旦所有应用程序服务都切换到新的辅助密钥,您就可以更改主键。您可能需要再次重新配置服务,以便他们使用主键,因为这很方便,但并非绝对必要。这样,当两个密钥都被更改时,您的应用程序服务不会停机,也不会降级。
这是严格为您使用,如你所愿。关键轮换等等。没有例子可以得到。 –
以防万一您在公共GitHub中意外提交了一个。真实的例子。 – evilSnobu
这不是太宽泛的任何方式,一个很好的实际问题。 – sharptooth