Sql Resources - Create Update Client Encryption Key
ClientEncryptionKey létrehozása vagy frissítése. Ezt az API-t olyan eszközökkel kell meghívni, mint az Azure PowerShell (nem közvetlenül).
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DocumentDB/databaseAccounts/{accountName}/sqlDatabases/{databaseName}/clientEncryptionKeys/{clientEncryptionKeyName}?api-version=2025-04-15URI-paraméterek
| Name | In | Kötelező | Típus | Description |
|---|---|---|---|---|
|
account
|
path | True |
string minLength: 3maxLength: 50 pattern: ^[a-z0-9]+(-[a-z0-9]+)* |
Cosmos DB-adatbázisfiók neve. |
|
client
|
path | True |
string |
Cosmos DB ClientEncryptionKey neve. |
|
database
|
path | True |
string |
Cosmos DB-adatbázis neve. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Az erőforráscsoport neve. A név nem megkülönbözteti a kis- és nagybetűket. |
|
subscription
|
path | True |
string minLength: 1 |
A cél-előfizetés azonosítója. |
|
api-version
|
query | True |
string minLength: 1 |
A művelethez használandó API-verzió. |
Kérelem törzse
| Name | Típus | Description |
|---|---|---|
| createUpdateClientEncryptionKeyParameters |
Az ügyfél titkosítási kulcsának megadásához szükséges paraméterek. |
Válaszok
| Name | Típus | Description |
|---|---|---|
| 200 OK |
Az ügyféltitkosítási kulcs létrehozása vagy frissítése sikeresen befejeződött. |
|
| 202 Accepted |
Az ügyféltitkosítási kulcs létrehozása vagy frissítése aszinkron módon fejeződik be. Fejlécek
|
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow
Típus:
oauth2
Folyamat:
implicit
Engedélyezési URL:
https://login.microsoftonline.com/common/oauth2/authorize
Hatókörök
| Name | Description |
|---|---|
| user_impersonation | Személyesítse meg a felhasználói fiókját |
Példák
CosmosDBClientEncryptionKeyCreateUpdate
Mintakérelem
PUT https://management.azure.com/subscriptions/subId/resourceGroups/rgName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/sqlDatabases/databaseName/clientEncryptionKeys/cekName?api-version=2025-04-15
{
"properties": {
"resource": {
"id": "cekName",
"encryptionAlgorithm": "AEAD_AES_256_CBC_HMAC_SHA256",
"wrappedDataEncryptionKey": "U3dhZ2dlciByb2Nrcw==",
"keyWrapMetadata": {
"name": "customerManagedKey",
"type": "AzureKeyVault",
"value": "AzureKeyVault Key URL",
"algorithm": "RSA-OAEP"
}
}
}
}
Mintaválasz
{
"id": "/subscriptions/subId/resourceGroups/rgName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/sqlDatabases/databaseName/clientEncryptionKeys/cekName",
"name": "cekName",
"type": "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/clientEncryptionKey",
"properties": {
"resource": {
"id": "cekName",
"encryptionAlgorithm": "AEAD_AES_256_CBC_HMAC_SHA256",
"wrappedDataEncryptionKey": "U3dhZ2dlciByb2Nrcw==",
"keyWrapMetadata": {
"name": "customerManagedKey",
"type": "AzureKeyVault",
"value": "AzureKeyVault Key URL",
"algorithm": "RSA-OAEP"
},
"_rid": "tNc4AAAAAAAQkjzWAgAAAA==",
"_ts": 1626425552,
"_etag": "00000000-0000-0000-7a1f-bc0828e801d7"
}
}
}Definíciók
| Name | Description |
|---|---|
|
Client |
Az ügyfél titkosítási kulcsának megadásához szükséges paraméterek. |
|
Client |
Ügyféltitkosítási kulcs. |
|
Client |
Cosmos DB ügyféltitkosítási kulcs erőforrás-objektuma. |
|
Key |
A kulcsburkolás metaadatait jelöli, amelyeket a kulcsburkoló szolgáltató használhat az ügyféltitkosítási kulcsok tördeléséhez/feloldásához. |
| Resource |
ClientEncryptionKeyCreateUpdateParameters
Az ügyfél titkosítási kulcsának megadásához szükséges paraméterek.
| Name | Típus | Description |
|---|---|---|
| properties.resource |
A ClientEncryptionKey szabványos JSON-formátuma |
ClientEncryptionKeyGetResults
Ügyféltitkosítási kulcs.
| Name | Típus | Description |
|---|---|---|
| id |
string |
Az adatbázisfiók egyedi erőforrás-azonosítója. |
| name |
string |
Az adatbázisfiók neve. |
| properties.resource | ||
| type |
string |
Az Azure-erőforrás típusa. |
ClientEncryptionKeyResource
Cosmos DB ügyféltitkosítási kulcs erőforrás-objektuma.
| Name | Típus | Description |
|---|---|---|
| encryptionAlgorithm |
string |
Titkosítási algoritmus, amelyet ezzel az ügyféltitkosítási kulccsal együtt használunk az adatok titkosításához/visszafejtéséhez. |
| id |
string |
A ClientEncryptionKey neve |
| keyWrapMetadata |
A burkolószolgáltató metaadatai, amelyek a burkolt ügyféltitkosítási kulcs kicsomagolásához használhatók. |
|
| wrappedDataEncryptionKey |
string (byte) |
A bájttömbként ábrázolt kulcs burkolt (titkosított) formája. |
KeyWrapMetadata
A kulcsburkolás metaadatait jelöli, amelyeket a kulcsburkoló szolgáltató használhat az ügyféltitkosítási kulcsok tördeléséhez/feloldásához.
| Name | Típus | Description |
|---|---|---|
| algorithm |
string |
Az adattitkosítási kulcs burkolásához és feloldásához használt algoritmus. |
| name |
string |
A társított KeyEncryptionKey (más néven CustomerManagedKey) neve. |
| type |
string |
A KeyStoreProvider szolgáltatóneve. |
| value |
string |
Hivatkozás/ hivatkozás a KeyEncryptionKeyre. |
Resource
| Name | Típus | Description |
|---|---|---|
| _etag |
string |
Egy rendszer által létrehozott tulajdonság, amely az optimista egyidejűség-vezérléshez szükséges erőforrás-etagot jelöli. |
| _rid |
string |
Rendszer által létrehozott tulajdonság. Egyedi azonosító. |
| _ts |
number |
Egy rendszer által létrehozott tulajdonság, amely az erőforrás utolsó frissített időbélyegét jelöli. |
| encryptionAlgorithm |
string |
Titkosítási algoritmus, amelyet ezzel az ügyféltitkosítási kulccsal együtt használunk az adatok titkosításához/visszafejtéséhez. |
| id |
string |
A ClientEncryptionKey neve |
| keyWrapMetadata |
A burkolószolgáltató metaadatai, amelyek a burkolt ügyféltitkosítási kulcs kicsomagolásához használhatók. |
|
| wrappedDataEncryptionKey |
string (byte) |
A bájttömbként ábrázolt kulcs burkolt (titkosított) formája. |