Freigeben über

Accounts - Change Key Vault

Dienst:
Azure NetApp Files
API-Version:
2025-12-01

Betrifft vorhandene Volumes, die mit Key Vault/Managed HSM verschlüsselt sind, und neue Volumes. Unterstützt HSM zu Key Vault, Key Vault zu HSM, HSM zu HSM und Key Vault zu Key Vault.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.NetApp/netAppAccounts/{accountName}/changeKeyVault?api-version=2025-12-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
accountName
 path True

string

pattern: ^[a-zA-Z0-9][a-zA-Z0-9\-_]{0,127}$

Der Name des NetApp-Kontos
resourceGroupName
 path True

string

minLength: 1
maxLength: 90

Der Name der Ressourcengruppe. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.
subscriptionId
 path True

string (uuid)

Die ID des Zielabonnements. Der Wert muss eine UUID sein.
api-version
 query True

string

minLength: 1

Die API-Version, die für diesen Vorgang verwendet werden soll.

Anforderungstext

Name Erforderlich Typ Beschreibung
keyName True

string

Der Name des Schlüssels, der für die Verschlüsselung verwendet werden soll.
keyVaultPrivateEndpoints True

KeyVaultPrivateEndpoint[]

Paare mit virtueller Netzwerk-ID und privater Endpunkt-ID. Jedes virtuelle Netzwerk, das Volumes mit vom Kunden verwalteten Schlüsseln verschlüsselt hat, benötigt einen eigenen privaten Key Vault-Endpunkt.
keyVaultUri True

string (uri)

Der URI des Schlüsseltresors/verwalteten HSM, der für die Verschlüsselung verwendet werden soll.
keyVaultResourceId

string (arm-id)

Azure-Ressourcen-ID des Schlüsseltresors/verwalteten HSM, das für die Verschlüsselung verwendet werden soll.

Antworten

Name Typ Beschreibung
202 Accepted

Ressourcenvorgang akzeptiert.

Header

  • Location: string
  • Retry-After: integer
Other Status Codes

ErrorResponse

Unerwartete Fehlerantwort.

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow.

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel ihres Benutzerkontos

Beispiele

Accounts_ChangeKeyVault

Beispielanforderung

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.NetApp/netAppAccounts/account1/changeKeyVault?api-version=2025-12-01

{
  "keyName": "rsakey",
  "keyVaultPrivateEndpoints": [
    {
      "privateEndpointId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.Network/privateEndpoints/privip1",
      "virtualNetworkId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.Network/virtualNetworks/vnet1"
    }
  ],
  "keyVaultResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.KeyVault/managedHSMs/my-hsm",
  "keyVaultUri": "https://my-key-vault.managedhsm.azure.net"
}

Beispiel für eine Antwort

Statuscode:
202 
Location: https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.NetApp/locations/eastus/operationResults/a0216c17-f9d6-4b99-9faf-9ebd4883d0e4?api-version=2025-12-01&operationResultResponseType=Location

Definitionen

Name Beschreibung
ChangeKeyVault

Ändern der Schlüsseltresoranforderung
ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.
ErrorDetail

Das Fehlerdetails.
ErrorResponse

Fehlerantwort
KeyVaultPrivateEndpoint

Paare mit virtueller Netzwerk-ID und privater Endpunkt-ID. Jedes virtuelle Netzwerk, das Volumes mit vom Kunden verwalteten Schlüsseln verschlüsselt hat, benötigt einen eigenen privaten Key Vault-Endpunkt.

ChangeKeyVault

Objekt

Ändern der Schlüsseltresoranforderung

Name Typ Beschreibung
keyName

string

Der Name des Schlüssels, der für die Verschlüsselung verwendet werden soll.
keyVaultPrivateEndpoints

KeyVaultPrivateEndpoint[]

Paare mit virtueller Netzwerk-ID und privater Endpunkt-ID. Jedes virtuelle Netzwerk, das Volumes mit vom Kunden verwalteten Schlüsseln verschlüsselt hat, benötigt einen eigenen privaten Key Vault-Endpunkt.
keyVaultResourceId

string (arm-id)

Azure-Ressourcen-ID des Schlüsseltresors/verwalteten HSM, das für die Verschlüsselung verwendet werden soll.
keyVaultUri

string (uri)

Der URI des Schlüsseltresors/verwalteten HSM, der für die Verschlüsselung verwendet werden soll.

ErrorAdditionalInfo

Objekt

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name Typ Beschreibung
info

object

Die zusätzlichen Informationen.
type

string

Der zusätzliche Informationstyp.

ErrorDetail

Objekt

Das Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.
code

string

Der Fehlercode.
details

ErrorDetail[]

Die Fehlerdetails.
message

string

Die Fehlermeldung.
target

string

Das Fehlerziel.

ErrorResponse

Objekt

Fehlerantwort

Name Typ Beschreibung
error

ErrorDetail

Das Fehlerobjekt.

KeyVaultPrivateEndpoint

Objekt

Paare mit virtueller Netzwerk-ID und privater Endpunkt-ID. Jedes virtuelle Netzwerk, das Volumes mit vom Kunden verwalteten Schlüsseln verschlüsselt hat, benötigt einen eigenen privaten Key Vault-Endpunkt.

Name Typ Beschreibung
privateEndpointId

string (arm-id)

Bezeichner des privaten Endpunkts zum Erreichen des Azure Key Vault
virtualNetworkId

string (arm-id)

Bezeichner für die ID des virtuellen Netzwerks