Implémenter la rotation des clés dans Azure Cosmos DB
S’APPLIQUE À : 
NoSQL MongoDB Cassandra Gremlin Table
La rotation des clés est un élément essentiel de la garantie que l’effet de toute exposition potentielle de vos informations d’identification est réduit. Vous devez régénérer les clés au moins tous les 60 jours.
Important
Microsoft vous recommande d’utiliser le flux d’authentification le plus sécurisé disponible. Le flux d'authentification décrit dans cette procédure demande un degré de confiance très élevé dans l'application et comporte des risques qui ne sont pas présents dans d'autres flux. Vous ne devez utiliser ce flux que si d’autres flux plus sécurisés, tels que les identités managées, ne sont pas viables.
Pour Azure Cosmos DB, l’authentification Microsoft Entra est le mécanisme d’authentification le plus sécurisé disponible. Passez en revue le guide de sécurité approprié pour votre API :
Prérequis
- Un compte Azure Cosmos DB existant
Faire pivoter votre clé primaire ou secondaire
Vous pouvez faire pivoter l’une ou l’autre de vos clés à l’aide de la Portail Azure ou via un script.
Utilisez la Portail Azure pour faire pivoter (ou régénérer) l’une des quatre clés intégrées :
- Lecture-écriture principale
- Lecture seule principale
- Lecture-écriture secondaire
- Lecture seule secondaire
Connectez-vous au portail Azure (https://portal.azure.com).
Accédez à votre compte Azure Cosmos DB existant.
Dans le volet de ressources du compte, sélectionnez Clés dans la section Paramètres du menu de service.
Sélectionnez l’option d’actualisation pour les champs Clé primaire ou Clé secondaire dans les sections Clés en lecture seule ou En lecture seule.