次の方法で共有

Fluid Relay サーバーのアクセス キーをローテーションする方法

  • [アーティクル]

この記事では、Azure Fluid Relay サービスでのアクセス キー (テナント キー) の管理の概要について説明します。 セキュリティを強化するために、キーを定期的にローテーションすることをお勧めします。

プライマリ/セカンダリ キー

お客様は、アクセス キーを使用して、Azure Fluid Relay サービスへのアクセスに使用されるアクセス トークンに署名します。 Azure Fluid Relay では、キーを使用してトークンを検証します。

各 Azure Fluid Relay サービスには、主キーとセカンダリ キーの 2 つのキーが関連付けられています。 デュアル キーの目的は、キーを再生成またはロールできるようにし、アカウントとデータへの継続的なアクセスを提供することです。

アクセス キーを表示する

アクセス キーを表示するには、Azure portal で Azure Fluid Relay サービスを検索します。 Azure Fluid Relay サービス ページの左側のメニューで、 Settings を選択します。 次に、 Access キーを選択します。 [コピー] ボタンを選択して、選択したキーをコピーします。

[アクセス キー] ページを示すスクリーンショット。

アクセス キーをローテーションする

キーをローテーションするときに Azure Fluid Relay サービスをオフラインにする必要がないように、2 つのアクセス キーが割り当てられます。 2 つのキーを使用すると、プロセス全体を通じてアプリケーションが Azure Fluid Relay へのアクセスを維持できます。 サービスの中断を回避するには、2 つのキーのいずれかを一度にローテーションする必要があります。

プライマリ キーとセカンダリ キーをローテーションするプロセスは同じです。 主キーの手順を次に示します。

Azure portal で Azure Fluid Relay の主キーをローテーションするには:

  1. アプリケーション コードのアクセス キーを更新して、Azure Fluid Relay のセカンダリ アクセス キーを使用します。

  2. Azure portal で Fluid Relay サービスに移動します。

  3. [ Settings で、 Access キーを選択します。

  4. Azure Fluid Relay サービスのプライマリ アクセス キーを再生成するには、アクセス情報の上にある Regenerate Primary Key ボタンを選択します。

  5. コードの主キーを更新して、新しいプライマリ アクセス キーを参照します。