Implementar rotação de chaves no Azure Cosmos DB
APLICA-SE A: 
NoSQL MongoDB Cassandra Gremlin Tabela
A rotação de chaves é uma parte crítica para garantir que o efeito de qualquer exposição potencial de suas credenciais seja minimizado. Você deve regenerar as chaves pelo menos a cada 60 dias.
Importante
A Microsoft recomenda que você use o fluxo de autenticação mais seguro disponível. O fluxo de autenticação descrito neste procedimento requer um grau muito alto de confiança no aplicativo e acarreta riscos que não estão presentes em outros fluxos. Você só deve usar esse fluxo quando outros fluxos mais seguros, como identidades gerenciadas, não forem viáveis.
Para o Azure Cosmos DB, a autenticação do Microsoft Entra é o mecanismo de autenticação mais seguro disponível. Consulte o guia de segurança apropriado para sua API:
Pré-requisitos
- Uma conta existente do Azure Cosmos DB
Rodar a chave primária ou secundária
Você pode girar qualquer uma de suas chaves usando o portal do Azure ou por meio de um script.
Use o portal do Azure para girar (ou regenerar) uma das quatro chaves internas:
- Leitura-gravação primária
- Somente leitura primária
- Leitura-gravação secundária
- Somente leitura secundária
Entre no portal do Azure (https://portal.azure.com).
Navegue até sua conta existente do Azure Cosmos DB.
No painel de recursos da conta, selecione Chaves na seção Configurações do menu de serviço.
Selecione a opção de atualização para os campos Chave primária ou Chave secundária nas seções Chaves de leitura-gravação ou Somente leitura .