Managed Instance Encryption Protectors - Create Or Update

Frissíti a meglévő titkosításvédőt.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/encryptionProtector/current?api-version=2020-08-01-preview

URI-paraméterek

Name In Required Type Description
encryptionProtectorName
path True

A frissíteni kívánt titkosítási védő neve.

managedInstanceName
path True
  • string

A felügyelt példány neve.

resourceGroupName
path True
  • string

Az erőforrást tartalmazó erőforráscsoport neve. Ezt az értéket az Azure Resource Manager API-ból vagy a portálról szerezheti be.

subscriptionId
path True
  • string

Az Azure-előfizetést azonosító előfizetés-azonosító.

api-version
query True
  • string

A kéréshez használandó API-verzió.

Kérelem törzse

Name Required Type Description
properties.serverKeyType True

A titkosításvédő típusa, például "ServiceManaged", "AzureKeyVault".

properties.autoRotationEnabled
  • boolean

Kulcs automatikus forgatásának jóváhagyási jelzője. Igaz vagy hamis.

properties.serverKeyName
  • string

A felügyelt példány kulcsának neve.

Válaszok

Name Type Description
200 OK

A titkosításvédelmi modul frissítése sikerült.

202 Accepted

Elfogadva

Other Status Codes

Hibaválaszok: ***

  • 400 InvalidKeyName – Érvénytelen érték lett megadva a kiszolgálókulcs nevéhez.

  • 400 InvalidKeyType – A kiszolgálókulcs létrehozása típus nem támogatott.

  • 400 InvalidUpsertKeyType – A szolgáltatás által felügyelt TDE-kulcsokat a szolgáltatás kezeli. A szolgáltatás által felügyelt TDE-kulcsok nem támogatják a felhasználó általi létrehozást vagy frissítést.

  • 400 InvalidKeyUpsertRequest – A kiszolgálókulcs-létrehozási kérelem nem létezik, vagy nincs tulajdonságobjektuma.

  • 400 InvalidEncryptionProtectorName – A titkosításvédelmi kulcs neve nem támogatott.

  • 400 SecurityAdalPrincipalCertExpiredError – A művelet nem hajtható végre, mert az Azure Key Vault főtanúsítványa lejárt.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel – A megadott Key Vault URI érvénytelen.

  • 400 KeyMaterialNotFoundOnRemoteServer – A távoli kiszolgáló nem rendelkezik hozzáféréssel a TDE-védőként használt kulcsanyagokhoz.

  • 400 AzureKeyVaultMismatchError – Váratlan Key Vault régió található a HTTP-válaszban.

  • 400 AzureKeyVaultRsaKeyNotSupported – A megadott kulcstartó nem támogatott RSA-kulcsméretet vagy kulcstípust használ. A támogatott RSA-kulcsméret 2048 vagy 3072, a kulcstípus pedig RSA vagy RSA-HSM.

  • 400 AzureKeyVaultInvalidExpirationDate – A művelet nem hajtható végre, mert az Azure Key Vault kulcs lejárati dátuma érvénytelen.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty – A művelet nem hajtható végre, mert az Azure Key Vault URI null értékű vagy üres.

  • 400 AzureKeyVaultInvalidUri – Az Azure Key Vault érvénytelen válasza. Használjon érvényes Azure Key Vault URI-t.

  • 400 SecurityAzureKeyVaultInvalidKeyName – Érvénytelen kiszolgálókulcsnév miatt nem hajtható végre a művelet.

  • 400 AzureKeyVaultMalformedVaultUri – A megadott Key Vault URI érvénytelen.

  • 400 SecurityAzureKeyVaultGeoChainError – A másodlagos példány (egy láncolás néven ismert folyamat) létrehozása nem támogatott a transzparens adattitkosítás Azure Key Vault (BYOK) használatával történő engedélyezésekor.

  • 401 AzureKeyVaultKeyDisabled – A művelet nem hajtható végre a kiszolgálón, mert az Azure Key Vault kulcs le van tiltva.

  • 401 AzureKeyVaultNoServerIdentity – A kiszolgálóidentitás nincs megfelelően konfigurálva.

  • 401 AzureKeyVaultMissingPermissions – A kiszolgáló nem rendelkezik a szükséges engedélyekkel az Azure Key Vault.

  • 401 AdalGenericError – A művelet nem hajtható végre, mert Azure Active Directory hiba történt.

  • 401 AdalServicePrincipalNotFound – A művelet nem hajtható végre, mert Azure Active Directory erőforrástár szolgáltatásneve nem található hiba.

  • 404 SubscriptionDoesNotHaveServer – A kért kiszolgáló nem található

  • 404 ServerNotInSubscriptionResourceGroup – A megadott kiszolgáló nem létezik a megadott erőforráscsoportban és előfizetésben.

  • 404 ResourceNotFound – A kért erőforrás nem található.

  • 404 ServerKeyNotFound – A kért kiszolgálókulcs nem található az aktuális előfizetésben.

  • 409 ServerKeyNameAlreadyExists – A kiszolgálókulcs már létezik a kiszolgálón.

  • 409 ServerKeyUriAlreadyExists – A kiszolgálókulcs URI-ja már létezik a kiszolgálón.

  • 409 ServerKeyDoesNotExists – A kiszolgálókulcs nem létezik.

  • 409 AzureKeyVaultKeyNameNotFound – A művelet nem hajtható végre, mert az Azure Key Vault kulcsneve nem létezik.

  • 409 AzureKeyVaultKeyInUse – A kulcsot jelenleg a kiszolgáló használja.

  • 503 AzureKeyVaultConnectionFailed – A művelet nem hajtható végre a kiszolgálón, mert nem sikerült csatlakozni az Azure Key Vault

  • 503 AzureKeyVaultGenericConnectionError – A művelet nem hajtható végre, mert hiba történt Key Vault információ lekérésekor.

Példák

Update the encryption protector to key vault
Update the encryption protector to service managed

Update the encryption protector to key vault

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current?api-version=2020-08-01-preview

{
  "properties": {
    "serverKeyType": "AzureKeyVault",
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "autoRotationEnabled": false
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/managedInstances/encryptionProtector",
  "kind": "azurekeyvault",
  "properties": {
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "serverKeyType": "AzureKeyVault",
    "autoRotationEnabled": false
  }
}

Update the encryption protector to service managed

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current?api-version=2020-08-01-preview

{
  "properties": {
    "serverKeyType": "ServiceManaged",
    "serverKeyName": "ServiceManaged"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/managedInstances/encryptionProtector",
  "kind": "servicemanaged",
  "properties": {
    "serverKeyName": "ServiceManaged",
    "serverKeyType": "ServiceManaged"
  }
}

Definíciók

EncryptionProtectorName

A frissíteni kívánt titkosítási védő neve.

ManagedInstanceEncryptionProtector

A felügyelt példány titkosítási védője.

ServerKeyType

A titkosításvédő típusa, például "ServiceManaged", "AzureKeyVault".

EncryptionProtectorName

A frissíteni kívánt titkosítási védő neve.

Name Type Description
current
  • string

ManagedInstanceEncryptionProtector

A felügyelt példány titkosítási védője.

Name Type Description
id
  • string

Erőforrás-azonosító.

kind
  • string

A titkosítási védő típusa. Ez a Azure Portal-élményhez használt metaadatok.

name
  • string

Erőforrás neve.

properties.autoRotationEnabled
  • boolean

Kulcs automatikus forgatásának jóváhagyási jelzője. Igaz vagy hamis.

properties.serverKeyName
  • string

A felügyelt példány kulcsának neve.

properties.serverKeyType

A titkosításvédő típusa, például "ServiceManaged", "AzureKeyVault".

properties.thumbprint
  • string

A kiszolgálókulcs ujjlenyomata.

properties.uri
  • string

A kiszolgálókulcs URI-ja.

type
  • string

Erőforrástípus.

ServerKeyType

A titkosításvédő típusa, például "ServiceManaged", "AzureKeyVault".

Name Type Description
AzureKeyVault
  • string
ServiceManaged
  • string