Sdílet prostřednictvím

Transparent Data Encryptions - Create Or Update

Služba:
SQL Database
Verze rozhraní API:
2023-08-01

Aktualizuje konfiguraci transparentního šifrování dat logické databáze.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2023-08-01

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
databaseName
 path True

string

Název logické databáze, pro kterou je definována zásada upozornění zabezpečení.
resourceGroupName
 path True

string

Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní API Azure Resource Manageru nebo portálu.
serverName
 path True

string

Název serveru.
subscriptionId
 path True

string

ID předplatného, které identifikuje předplatné Azure.
tdeName
 path True

TransparentDataEncryptionName

Název konfigurace transparentního šifrování dat.
api-version
 query True

string

Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name Vyžadováno Typ Description
properties.state True

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

Odpovědi

Name Typ Description
200 OK

LogicalDatabaseTransparentDataEncryption

Databáze úspěšně aktualizovala stav transparentního šifrování dat.
201 Created

LogicalDatabaseTransparentDataEncryption

Úspěšně se vytvořil stav transparentního šifrování dat databáze.
202 Accepted

Probíhá vytváření nebo aktualizace konfigurace transparentního šifrování dat databáze.

Hlavičky

Location: string
Other Status Codes

ErrorResponse

Chybové odpovědi: ***

  • 400 SecurityAdalPrincipalCertExpiredError – Operaci nebylo možné dokončit, protože vypršela platnost certifikátu objektu zabezpečení služby Azure Key Vault.

  • 400 AkvHostNotResolvingFromNode – hostitel AKV{0}není možné přeložit z SQL na serveru{1}.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel – zadaný identifikátor URI služby Key Vault není platný.

  • 400 MissingKeyVaultUriForRestore – Identifikátor URI klíče služby Azure Key Vault{0}se vyžaduje k úspěšnému obnovení databáze{1}pod serverem{2}.

  • 400 AzureKeyVaultKeyUsedOnGeoPrimary – operaci nebylo možné dokončit, protože název klíče služby Azure Key Vault {0} je aktuálně nastavený jako ochrana šifrování na geografické primárním serveru.

  • 400 KeyMaterialNotFoundOnRemoteServer – Vzdálený server nemá přístup k materiálu klíče používanému jako ochrana transparentním šifrováním dat.

  • 400 PerDatabaseCMKAKVKeyMaterialMissingOnGeoSecondary – Všechny databáze v geografické replikaci musí obsahovat stejný materiál klíče jako ochrana šifrování zdrojové databáze. Přidejte klíč{0}se stejným materiálem klíče do cílové databáze{1}.

  • 400 AzureKeyVaultRsaKeyNotSupported – Zadaný trezor klíčů používá nepodporovanou velikost klíče RSA nebo typ klíče. Podporovaná velikost klíče RSA je 2048 nebo 3072 a typ klíče je RSA nebo RSA-HSM.

  • 400 PerDatabaseCMKAKVKeyUriMissingOnGeoSecondary – Pokud je povolena automatická obměna ochrany transparentního šifrování dat na úrovni databáze, musí být zdrojové i cílové databáze připojené ke stejnému trezoru klíčů. Přidejte klíč{0}(ze stejného trezoru klíčů, který je připojený ke zdrojové databázi) do cílové databáze{1}.

  • 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeysWithDatabaseName – Při pokusu o replikaci databáze nakonfigurované s ochranou šifrování na úrovni databáze musí být aktuální klíče používané primární databází předány sekundární databázi '{0}' '

  • 400 ManagedInstanceNoConditionToMakeDatabaseAccessible – Operaci nelze dokončit, protože neexistuje dostatečná oprávnění ke spuštění pracovního postupu přístupnosti ve spravované instanci {0}.

  • 400 UmiMissingAkvPermissions – PrimaryUserAssignedIdentityId poskytnutý uživatelem nemá přístup k zadanému ID klíče

  • 400 SameKeyUriNotFoundOnRemoteServer – Sekundární server nemá materiál klíče ze stejného trezoru klíčů jako ochrana šifrování primárního serveru s povolenou automatickou obměnou klíčem.

  • 400 SameKeyMaterialNotFoundOnRemoteServer – Sekundární server nemá klíč materiálu ochrany šifrování primárního serveru.

  • 400 SecurityAzureKeyVaultGeoChainError – Při povolení transparentního šifrování dat pomocí služby Azure Key Vault (BYOK) není podporováno vytváření sekundárních objektů (proces označovaný jako řetězení).

  • 400 PerDatabaseCMKDWNotSupported – CmK na úrovni databáze ve verzi Preview není podporován pro edici Datawarehouse.

  • 400 BlockSystemAssignedIdentityForCrossTenantCMK – CmK mezi tenanty lze nakonfigurovat pouze při konfiguraci serveru se spravovanou identitou přiřazenou uživatelem. Informace o konfiguraci spravované identity přiřazené uživatelem najdete v https://aka.ms/sqltdebyokumi.

  • 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeys – Při pokusu o replikaci databáze nakonfigurované pomocí ochrany šifrování na úrovni databáze musí být aktuální klíče používané primární databází předány sekundární databázi.

  • 400 CannotDropDatabaseAKVError – databáze {0} na serveru {1} nelze bezpečně odstranit, protože je zašifrovaná pomocí klíče spravovaného zákazníkem, který už není přístupný pro provedení poslední zálohy před vyřazením. Obnovte na serveru přístup ke službě Azure Key Vault a obnovte klíče, aby byla tato databáze přístupná, a pokračujte v vyřazení. Podrobnosti najdete v tématu https://aka.ms/tdecmkrestorability

  • 400 CreateDatabaseAttemptedWithRotationInProgress – Operaci vytvoření databáze nelze v tuto chvíli provést kvůli probíhající obměně transparentního šifrování dat (TDE) na serveru. Zkuste operaci zopakovat později.

  • 400 AzureKeyVaultKeyDisabled – Operaci nebylo možné dokončit na serveru, protože klíč služby Azure Key Vault je zakázaný.

  • 400 PerDatabaseCMKRestoreNotSupported – Obnovení databáze není podporováno, pokud je klíč CMK na úrovni databáze nakonfigurovaný ve verzi Preview.

  • 400 AzureKeyVaultInvalidExpirationDate – Operaci nebylo možné dokončit, protože datum vypršení platnosti klíče služby Azure Key Vault je neplatné.

  • 400 PerDatabaseCMKHSNotSupported – CmK na úrovni databáze ve verzi Preview není podporován pro edici Hyperscale.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty – Operaci nelze dokončit, protože identifikátor URI služby Azure Key Vault má hodnotu null nebo je prázdný.

  • 400 CMKOperationNotAllowed – Uživatel se pokusil provést operaci na serveru, když server neměl přístup ke službě Azure Key Vault.

  • 400 AkvEndpointNotReachableFromNode – koncový bod AKV{0}není dostupný z SQL na serveru{1}.

  • 400 AzureKeyVaultNoServerIdentity – Identita serveru není správně nakonfigurovaná.

  • 400 AzureKeyVaultInvalidUri – neplatná odpověď ze služby Azure Key Vault. Použijte platný identifikátor URI služby Azure Key Vault.

  • 400 AzureKeyVaultMissingPermissions – Na serveru chybí požadovaná oprávnění ke službě Azure Key Vault.

  • 400 AzureKeyVaultKeyNameCurrentlyInUse – Operaci nebylo možné dokončit, protože název klíče služby Azure Key Vault {0} je aktuálně používán.

  • 400 AzureKeyVaultKeyThumbprintIsDifferent – Operaci nelze dokončit, protože materiál klíče služby Azure Key Vault se liší od aktuálního klíče ochrany šifrování.

  • 400 SecurityAzureKeyVaultInvalidKeyName – operaci nelze dokončit kvůli neplatnému názvu klíče serveru.

  • 400 OldGenerationOfAKVKeyBeingUsedError – Použití staré verze klíče AKV jako ochrany transparentním šifrováním dat není povolené. Jako ochranu šifrování použijte nejnovější verzi klíče AKV.

  • 400 PerDatabaseCMKMissingIdentityOnGeoSecondaryDatabase – Identita CMK databáze není nastavena na cílovou databázi.

  • 400 AdalGenericError – Operaci nebylo možné dokončit, protože došlo k chybě Azure Active Directory.

  • 400 AdalServicePrincipalNotFound – Operaci nebylo možné dokončit, protože došlo k chybě instančního objektu knihovny Azure Active Directory.

  • 400 AzureKeyVaultMalformedVaultUri – zadaný identifikátor URI služby Key Vault není platný.

  • 400 AttemptedEncryptionOnSystemDatabase – Nelze zašifrovat systémovou databázi. Operace šifrování databáze nelze provádět pro databáze master, model, tempdb, msdb nebo resource.

  • 400 ReadOnly – Nelze povolit nebo upravit šifrování databáze v databázi, která je určena jen pro čtení, obsahuje soubory jen pro čtení nebo není obnovena.

  • 400 CanNotChangeReadOnlyDuringTdeScan – V průběhu přechodu šifrování nelze změnit stav skupiny souborů jen pro čtení nebo čtení i zápis.

  • 400 CanNotDropAlterOnMirror – Upravte transparentní šifrování dat v primárních databázích.

  • 400 ManagedInstanceStoppingOrStopped – Konfliktní operace odeslaná, když je instance v zastaveném nebo zastaveném stavu

  • 400 ManagedInstanceStarting – Konfliktní operace odeslaná při spuštění instance

  • 400 InvalidTransparentDataEncryptionUpdateRequest – Zadejte platný stav. Použijte "Povoleno" nebo "Zakázáno".

  • 400 InvalidTransparentDataEncryptionName – Název transparentního šifrovacího klíče dat není podporován.

  • 404 OperationIdNotFound – operace s ID neexistuje.

  • 409 ServerKeyNameAlreadyExists – klíč serveru již na serveru existuje.

  • 409 ServerKeyUriAlreadyExists – identifikátor URI klíče serveru již na serveru existuje.

  • 409 ServerKeyDoesNotExists – klíč serveru neexistuje.

  • 409 AzureKeyVaultKeyNameNotFound – Operaci nebylo možné dokončit, protože název klíče služby Azure Key Vault neexistuje.

  • 409 AzureKeyVaultKeyInUse – klíč aktuálně používá server.

  • 409 EncryptionInProgress – Během probíhající kontroly šifrování nelze upravit šifrování.

  • 409 KeyChangeInProgress – V průběhu šifrování, dešifrování nebo kontroly změn klíčů nejde změnit šifrovací klíč databáze.

  • 409 NoBulkOperationLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY selhal, protože zámek nelze umístit do databáze. Zkuste to znovu později.

  • 409 NeedsLogBackup – Počkejte několik minut, než dojde k zálohování protokolů.

  • 409 AltStateConflict – Operaci nelze provést v databázi, protože je zapojena do relace zrcadlení databáze nebo skupiny dostupnosti. Některé operace nejsou povoleny pro databázi, která se účastní relace zrcadlení databáze nebo ve skupině dostupnosti.

  • 409 CannotCancelOperation – Operace správy je ve stavu, který nelze zrušit.

  • 409 OperationCancelled - Operace byla zrušena uživatelem.

  • 409 OperationInterrupted – operaci s prostředkem nebylo možné dokončit, protože byla přerušena jinou operací na stejném prostředku.

  • 429 SubscriptionTooManyCreateUpdateRequests – Požadavky nad rámec maximálních požadavků, které je možné zpracovat dostupnými prostředky.

  • 429 SubscriptionTooManyRequests – Požadavky nad rámec maximálních požadavků, které je možné zpracovat dostupnými prostředky.

  • 500 OperationTimedOut – Vypršel časový limit operace a automaticky se vrátil zpět. Zkuste operaci zopakovat.

  • 503 AzureKeyVaultConnectionFailed – Operaci se nepodařilo dokončit na serveru, protože pokusy o připojení ke službě Azure Key Vault selhaly.

  • 503 AzureKeyVaultGenericConnectionError – Operaci nelze dokončit, protože při pokusu o načtení informací služby Key Vault došlo k chybě.

  • 503 NoDekLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY selhal, protože zámek nelze umístit do databáze. Zkuste to znovu později.

  • 503 TooManyRequests – Požadavky nad rámec maximálních požadavků, které je možné zpracovat dostupnými prostředky.

Příklady

Update a database's Transparent Data Encryption state with minimal parameters

Ukázkový požadavek

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2023-08-01

{
  "properties": {
    "state": "Enabled"
  }
}

Ukázková odpověď

Stavový kód:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
Stavový kód:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
Stavový kód:
202 
Location: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/locations/southeastasia/transparentDataEncryptionOperationResults/11111111-1111-1111-1111-111111111111

Definice

Name Description
ErrorAdditionalInfo

Další informace o chybě správy prostředků
ErrorDetail

Podrobnosti o chybě.
ErrorResponse

Chybová odpověď
LogicalDatabaseTransparentDataEncryption

Stav transparentního šifrování dat logické databáze.
TransparentDataEncryptionName

Název konfigurace transparentního šifrování dat.
TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

ErrorAdditionalInfo

Objekt

Další informace o chybě správy prostředků

Name Typ Description
info

object

Další informace.
type

string

Další typ informací.

ErrorDetail

Objekt

Podrobnosti o chybě.

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě.
code

string

Kód chyby.
details

ErrorDetail[]

Podrobnosti o chybě.
message

string

Chybová zpráva.
target

string

Cíl chyby.

ErrorResponse

Objekt

Chybová odpověď

Name Typ Description
error

ErrorDetail

Objekt chyby.

LogicalDatabaseTransparentDataEncryption

Objekt

Stav transparentního šifrování dat logické databáze.

Name Typ Description
id

string

ID prostředku.
name

string

Název prostředku
properties.state

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.
type

string

Typ prostředku.

TransparentDataEncryptionName

Výčet

Název konfigurace transparentního šifrování dat.

Hodnota Description
current

TransparentDataEncryptionState

Výčet

Určuje stav transparentního šifrování dat.

Hodnota Description
Enabled
Disabled