【发布时间】:2020-05-13 05:13:30
【问题描述】:
- 托管身份中的凭据多久轮换一次?
- 是否可以自动轮换 MSI 的凭据 影响申请?一种。是否需要重新启动应用程序 在证书自动轮换之后,以便能够 连接到数据库?
【问题讨论】:
标签: azure azure-active-directory azure-managed-identity
【发布时间】:2020-05-13 05:13:30
【问题描述】:
托管身份中的凭证多久轮换一次?
托管身份的最小凭证轮换周期为45 days。也就是说,凭据轮换由托管 Azure 资源的资源提供程序控制。由资源提供者决定是否需要新的凭证,因此资源提供者可能会等待超过 45 天。请注意,凭证在 90 天后不再有效获取令牌,因此资源提供者必须在此之前请求新的凭证。
MSI 凭据的自动轮换是否可能会影响应用程序?一种。是否需要在凭据自动轮换后重新启动应用程序才能连接到数据库?
凭证轮换对于在 VM 上运行的应用程序是不透明的。凭证轮换时不需要重新启动应用程序。与凭证轮换无关,当应用程序使用的令牌过期时,它确实需要获取新的 Azure AD 令牌。
【讨论】:
-
有趣,documentation 说
46是默认天数。你知道哪里说的最小值是45天吗?