Managed Instance Encryption Protectors - Create Or Update

Aktualizuje existující ochranu šifrování.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/encryptionProtector/current?api-version=2021-02-01-preview

Parametry identifikátoru URI

Name In Required Type Description
encryptionProtectorName
path True

Název ochrany šifrování, který se má aktualizovat.

managedInstanceName
path True
  • string

Název spravované instance.

resourceGroupName
path True
  • string

Název skupiny prostředků, která prostředek obsahuje. Tuto hodnotu můžete získat z rozhraní API služby Azure Resource Manager nebo portálu.

subscriptionId
path True
  • string

ID předplatného, které identifikuje předplatné Azure.

api-version
query True
  • string

Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name Required Type Description
properties.serverKeyType True

Typ ochrany šifrování, jako je ServiceManaged, AzureKeyVault.

properties.autoRotationEnabled
  • boolean

Příznak výslovného souhlasu s automatickým otáčením klíčů Buď pravda, nebo nepravda.

properties.serverKeyName
  • string

Název klíče spravované instance.

Odpovědi

Name Type Description
200 OK

Ochrana šifrování byla úspěšně aktualizována.

202 Accepted

Přijato

Other Status Codes

Chybové odpovědi: ***

  • 400 InvalidKeyName – pro název klíče serveru byla zadána neplatná hodnota.

  • 400 InvalidKeyType – Typ klíče vytvořit server se nepodporuje.

  • 400 InvalidUpsertKeyType – Klíče transparentního šifrování dat spravované službou spravuje služba. Klíče transparentního šifrování dat spravované službou nepodporují vytvoření nebo aktualizaci uživatelem.

  • 400 InvalidKeyUpsertRequest – Požadavek na klíč vytvořit server neexistuje nebo nemá žádný objekt vlastností.

  • 400 InvalidEncryptionProtectorName – název klíče ochrany šifrování není podporován.

  • 400 SecurityAdalPrincipalCertExpiredError – operaci nelze dokončit, protože vypršela platnost certifikátu objektu zabezpečení Azure Key Vault.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel – zadaný identifikátor URI Key Vault není platný.

  • 400 KeyMaterialNotFoundOnRemoteServer – Vzdálený server nemá přístup k materiálu klíče používanému jako ochrana transparentním šifrováním dat.

  • 400 AzureKeyVaultMismatchError – Neočekávaná oblast Key Vault nalezená v odpovědi HTTP.

  • 400 AzureKeyVaultRsaKeyNotSupported – Poskytnutý trezor klíčů používá nepodporovanou velikost klíče RSA nebo typ klíče. Podporovaná velikost klíče RSA je 2048 nebo 3072 a typ klíče je RSA nebo RSA-HSM.

  • 400 AzureKeyVaultKeyDisabled – Operaci nelze na serveru dokončit, protože klíč Azure Key Vault je zakázaný.

  • 400 AzureKeyVaultInvalidExpirationDate – operaci nelze dokončit, protože datum vypršení platnosti klíče Azure Key Vault je neplatné.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty – operaci nelze dokončit, protože identifikátor Uri Key Vault Azure má hodnotu null nebo je prázdný.

  • 400 AzureKeyVaultNoServerIdentity – Identita serveru není správně nakonfigurovaná.

  • 400 AzureKeyVaultInvalidUri – neplatná odpověď z Azure Key Vault. Použijte platný identifikátor URI služby Azure Key Vault.

  • 400 AzureKeyVaultMissingPermissions – Na serveru chybí požadovaná oprávnění k azure Key Vault.

  • 400 SecurityAzureKeyVaultInvalidKeyName – operaci nelze dokončit kvůli neplatnému názvu klíče serveru.

  • 400 AdalGenericError – Operaci nelze dokončit, protože došlo k chybě Azure Active Directory.

  • 400 AdalServicePrincipalNotFound – operaci nelze dokončit, protože došlo k chybě Azure Active Directory instanční objekt knihovny nebyl nalezen.

  • 400 AzureKeyVaultMalformedVaultUri – zadaný identifikátor URI Key Vault není platný.

  • 400 SecurityAzureKeyVaultGeoChainError – Při povolování transparentní šifrování dat pomocí Azure Key Vault (BYOK) se nepodporuje vytváření sekundárních sekundárních objektů (proces označovaný jako řetězení).

  • 404 SubscriptionDoesNotHaveServer – Požadovaný server nebyl nalezen.

  • 404 ServerNotInSubscriptionResourceGroup – Zadaný server neexistuje v zadané skupině prostředků a předplatném.

  • 404 ResourceNotFound – Požadovaný prostředek nebyl nalezen.

  • 404 ServerKeyNotFound – Požadovaný klíč serveru nebyl v aktuálním předplatném nalezen.

  • 409 ServerKeyNameAlreadyExists – klíč serveru již na serveru existuje.

  • 409 ServerKeyUriAlreadyExists – identifikátor URI klíče serveru již na serveru existuje.

  • 409 ServerKeyDoesNotExists – klíč serveru neexistuje.

  • 409 AzureKeyVaultKeyNameNotFound – operaci nelze dokončit, protože název klíče Azure Key Vault neexistuje.

  • 409 AzureKeyVaultKeyInUse – Klíč aktuálně používá server.

  • 503 AzureKeyVaultConnectionFailed – Operaci nelze na serveru dokončit, protože pokusy o připojení k Azure Key Vault selhaly.

  • 503 AzureKeyVaultGenericConnectionError – Operaci nelze dokončit, protože při pokusu o načtení informací o Key Vault došlo k chybě.

Příklady

Update the encryption protector to key vault
Update the encryption protector to service managed

Update the encryption protector to key vault

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current?api-version=2021-02-01-preview

{
  "properties": {
    "serverKeyType": "AzureKeyVault",
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "autoRotationEnabled": false
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/managedInstances/encryptionProtector",
  "kind": "azurekeyvault",
  "properties": {
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "serverKeyType": "AzureKeyVault",
    "autoRotationEnabled": false
  }
}

Update the encryption protector to service managed

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current?api-version=2021-02-01-preview

{
  "properties": {
    "serverKeyType": "ServiceManaged",
    "serverKeyName": "ServiceManaged"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/managedInstances/encryptionProtector",
  "kind": "servicemanaged",
  "properties": {
    "serverKeyName": "ServiceManaged",
    "serverKeyType": "ServiceManaged"
  }
}

Definice

EncryptionProtectorName

Název ochrany šifrování, který se má aktualizovat.

ManagedInstanceEncryptionProtector

Ochrana šifrováním spravované instance.

ServerKeyType

Typ ochrany šifrování, jako je ServiceManaged, AzureKeyVault.

EncryptionProtectorName

Název ochrany šifrování, který se má aktualizovat.

Name Type Description
current
  • string

ManagedInstanceEncryptionProtector

Ochrana šifrováním spravované instance.

Name Type Description
id
  • string

ID prostředku.

kind
  • string

Druh ochrany proti šifrování. Toto jsou metadata používaná pro Azure Portal prostředí.

name
  • string

Název prostředku.

properties.autoRotationEnabled
  • boolean

Příznak výslovného souhlasu s automatickým otáčením klíčů Buď pravda, nebo nepravda.

properties.serverKeyName
  • string

Název klíče spravované instance.

properties.serverKeyType

Typ ochrany šifrování, jako je ServiceManaged, AzureKeyVault.

properties.thumbprint
  • string

Kryptografický otisk klíče serveru

properties.uri
  • string

Identifikátor URI klíče serveru.

type
  • string

Typ prostředku.

ServerKeyType

Typ ochrany šifrování, jako je ServiceManaged, AzureKeyVault.

Name Type Description
AzureKeyVault
  • string
ServiceManaged
  • string