[英]Why Azure storage account has two keys?
为什么 Azure 存储帐户有两个密钥? 请用一些实时示例进行解释
此机制用于在不中断服务的情况下无缝更改访问密钥。
假设您泄露了访问密钥并想要更改它。 如果它只是一个密钥并且您在存储服务中更改了它 - 那么您的应用程序服务将无法访问存储,直到它们被重新配置为使用新密钥。 这可能会导致长达几十分钟甚至更多的停机或性能下降,具体取决于您的应用程序服务如何支持重新配置。
使用两个可以单独重新生成的密钥要简单得多。 假设您的所有应用程序服务都使用主键,并且您希望同时更改主键和辅助键。 您更改辅助密钥,然后重新配置服务以使用新的辅助密钥,这可能需要一段时间,但在此期间您尚未重新配置的服务仍使用主密钥并可以访问存储。 一旦您的所有应用程序服务都切换到新的辅助键,您就可以更改主键。 您可能希望再次重新配置服务,以便它们使用主键,因为这很方便,但并非绝对必要。 这样,在更改两个密钥时,您的应用程序服务不会停机,也不会降级。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.