Encryption Protectors - Create Or Update

Szolgáltatás:

SQL Database

API-verzió:

2023-08-01

Frissíti a meglévő titkosítási védőt.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/encryptionProtector/current?api-version=2023-08-01

URI-paraméterek

Name	In	Kötelező	Típus	Description
encryptionProtectorName	path	True	EncryptionProtectorName	A frissíteni kívánt titkosítási védő neve.
resourceGroupName	path	True	string	Az erőforrást tartalmazó erőforráscsoport neve. Ezt az értéket az Azure Resource Manager API-ból vagy a portálról szerezheti be.
serverName	path	True	string	A kiszolgáló neve.
subscriptionId	path	True	string	Az Azure-előfizetést azonosító előfizetés-azonosító.
api-version	query	True	string	A kéréshez használni kívánt API-verzió.

Kérelem törzse

Name	Kötelező	Típus	Description
properties.serverKeyType	True	ServerKeyType	A titkosítási védő típusa, például "ServiceManaged", "AzureKeyVault".
properties.autoRotationEnabled		boolean	A kulcs automatikus elforgatásának bejelentkezési jelzője. Igaz vagy hamis.
properties.serverKeyName		string	A kiszolgálókulcs neve.

Válaszok

Name	Típus	Description
200 OK	EncryptionProtector	Sikeresen frissítette a titkosítási védőt.
202 Accepted		Elfogadott Fejlécek Location: string
Other Status Codes	ErrorResponse	Hibaválaszok: *** 400 ManagedInstanceStoppingOrStopped – Ütköző művelet van elküldve, miközben a példány leáll/leállított állapotban van 400 ManagedInstanceStarting – Ütköző művelet küldve, miközben a példány kezdő állapotban van 400 InvalidKeyName – Érvénytelen érték lett megadva a kiszolgálókulcs nevéhez. 400 InvalidKeyType – A kiszolgálókulcs létrehozása nem támogatott. 400 InvalidUpsertKeyType – A szolgáltatás által felügyelt TDE-kulcsokat a szolgáltatás kezeli. A szolgáltatás által felügyelt TDE-kulcsok nem támogatják a felhasználó általi létrehozást vagy frissítést. 400 InvalidKeyUpsertRequest – A kiszolgálókulcs létrehozása nem létezik, vagy nincs tulajdonságobjektuma. 400 InvalidEncryptionProtectorName – A titkosítási védőkulcs neve nem támogatott. 400 SecurityAdalPrincipalCertExpiredError – A művelet nem hajtható végre, mert az Azure Key Vault főtanúsítványa lejárt. 400 AkvHostNotResolvingFromNode – Az AKV-gazdagép{0}' nem oldható fel az SQL-ből,{1}kiszolgálón. 400 SecurityInvalidAzureKeyVaultRecoveryLevel – A megadott Key Vault URI érvénytelen. 400 MissingKeyVaultUriForRestore – Az Azure Key Vault kulcsának URI -{0}' szükséges a{1}" kiszolgáló alatti{2}adatbázis sikeres visszaállításához. 400 AzureKeyVaultKeyUsedOnGeoPrimary – A művelet nem hajtható végre, mert az Azure Key Vault kulcsnév {0} jelenleg titkosítási védőként van beállítva a geo-elsődlegesen. 400 KeyMaterialNotFoundOnRemoteServer – A távoli kiszolgáló nem rendelkezik hozzáféréssel a TDE-védőként használt kulcsanyagokhoz. 400 PerDatabaseCMKAKVKeyMaterialMissingOnGeoSecondary – A georeplikációban lévő összes adatbázisnak ugyanazt a kulcsanyagot kell tartalmaznia, mint a forrásadatbázis titkosítási védőjének. Adja hozzá a "{0}" kulcsot ugyanazzal a kulcsanyaggal a céladatbázishoz{1}". 400 AzureKeyVaultRsaKeyNotSupported – A megadott kulcstartó nem támogatott RSA-kulcsméretet vagy kulcstípust használ. A támogatott RSA-kulcsméret 2048 vagy 3072, a kulcstípus pedig RSA vagy RSA-HSM. 400 PerDatabaseCMKAKVKeyUriMissingOnGeoSecondary – Ha az adatbázisszintű TDE Protector automatikus elforgatása engedélyezve van, a forrás- és céladatbázisoknak is ugyanahhoz a kulcstartóhoz kell csatlakozniuk. Adja hozzá a "{0}" kulcsot (ugyanabból a kulcstartóból, amely a forrásadatbázishoz csatlakozik) a céladatbázishoz "{1}'. 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeysWithDatabaseName – Az adatbázisszintű titkosítási védelemmel konfigurált adatbázis replikálása közben az elsődleges adatbázis által használt aktuális kulcsokat át kell adni a másodlagos adatbázisnak{0}' 400 ManagedInstanceNoConditionToMakeDatabaseAccessible – A művelet nem hajtható végre, mert nincs elegendő engedély az akadálymentes munkafolyamat elindításához a felügyelt példányon {0}. 400 UmiMissingAkvPermissions – A felhasználó által megadott PrimaryUserAssignedIdentityId nem rendelkezik hozzáféréssel a megadott KeyId-hez 400 SameKeyUriNotFoundOnRemoteServer – A másodlagos kiszolgáló nem rendelkezik a kulcs anyagával ugyanabból a kulcstartóból, mint az elsődleges kiszolgáló titkosítási védője, és a kulcs automatikus elforgatása engedélyezve van. 400 SameKeyMaterialNotFoundOnRemoteServer – A másodlagos kiszolgáló nem rendelkezik az elsődleges kiszolgáló titkosítási védőjének kulcsanyagával. 400 SecurityAzureKeyVaultGeoChainError – A másodlagos (láncolásnak nevezett) folyamat másodlagos létrehozása nem támogatott az Transzparens adattitkosítás Azure Key Vault (BYOK) használatával történő engedélyezésekor. 400 PerDatabaseCMKDWNotSupported – Az adatbázisszintű CMK előzetes verzióban nem támogatott a Datawarehouse kiadásban. 400 BlockSystemAssignedIdentityForCrossTenantCMK – A bérlők közötti CMK csak akkor konfigurálható, ha a kiszolgáló felhasználó által hozzárendelt felügyelt identitással van konfigurálva. A felhasználó által hozzárendelt felügyelt identitás konfigurálásához tekintse meg https://aka.ms/sqltdebyokumi. 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeys – Az adatbázisszintű titkosítási védővel konfigurált adatbázis replikálása közben az elsődleges által használt aktuális kulcsokat át kell adni a másodlagos adatbázisnak. 400 CannotDropDatabaseAKVError – A kiszolgálón {0} adatbázis {1} nem lehet biztonságosan elvetni, mert olyan ügyfél által felügyelt kulccsal van titkosítva, amely már nem érhető el az utolsó biztonsági mentés levétele előtt. Állítsa vissza az Azure Key Vault Accesst a kiszolgálón, és állítsa újra újra a kulcsokat, hogy az adatbázis akadálymentes legyen, majd folytassa a ledobással. További részletekért lásd: https://aka.ms/tdecmkrestorability 400 CreateDatabaseAttemptedWithRotationInProgress – Az adatbázis létrehozása művelet jelenleg nem hajtható végre, mert folyamatban van a transzparens adattitkosítás (TDE) kulcsváltása a kiszolgálón. Próbálkozzon újra később. 400 AzureKeyVaultKeyDisabled – A művelet nem hajtható végre a kiszolgálón, mert az Azure Key Vault-kulcs le van tiltva. 400 PerDatabaseCMKRestoreNotSupported – Az adatbázis-visszaállítás nem támogatott, ha az adatbázisszintű CMK előzetes verzióban van konfigurálva. 400 AzureKeyVaultInvalidExpirationDate – A művelet nem hajtható végre, mert az Azure Key Vault kulcs lejárati dátuma érvénytelen. 400 PerDatabaseCMKHSNotSupported – Az előzetes verziójú adatbázisszintű CMK nem támogatott a rugalmas skálázású kiadások esetében. 400 SecurityAzureKeyVaultUrlNullOrEmpty – A művelet nem hajtható végre, mert az Azure Key Vault Uri értéke null értékű vagy üres. 400 CMKOperationNotAllowed – A felhasználó megpróbált végrehajtani egy műveletet a kiszolgálón, amikor a kiszolgáló nem rendelkezik Azure Key Vault-hozzáféréssel. 400 AkvEndpointNotReachableFromNode – Az AKV-végpont "{0}' nem érhető el az SQL-ből, a kiszolgáló "{1}" kiszolgálón. 400 AzureKeyVaultNoServerIdentity – A kiszolgálóidentitás nincs megfelelően konfigurálva. 400 AzureKeyVaultInvalidUri – Érvénytelen válasz az Azure Key Vaulttól. Használjon érvényes Azure Key Vault URI-t. 400 AzureKeyVaultMissingPermissions – A kiszolgáló nem rendelkezik szükséges engedélyekkel az Azure Key Vaultban. 400 AzureKeyVaultKeyNameCurrentlyInUse – A művelet nem hajtható végre, mert az Azure Key Vault-kulcs neve {0} jelenleg használatban van. 400 AzureKeyVaultKeyThumbprintIsDifferent – A művelet nem hajtható végre, mert az Azure Key Vault-kulcs anyaga eltér az aktuális titkosítási védőkulcstól. 400 SecurityAzureKeyVaultInvalidKeyName – Érvénytelen kiszolgálókulcsnév miatt nem sikerült végrehajtani a műveletet. 400 OldGenerationOfAKVKeyBeingUsedError – Az AKV-kulcs régi verziójának használata TDE-védőként nem engedélyezett. Használja az AKV-kulcs legújabb verzióját titkosítási védőként 400 PerDatabaseCMKMissingIdentityOnGeoSecondaryDatabase – Adatbázisonkénti CMK-identitás nincs beállítva a céladatbázison. 400 AdalGenericError – A művelet nem hajtható végre, mert hiba történt az Azure Active Directoryban. 400 AdalServicePrincipalNotFound – A művelet nem hajtható végre, mert egy Azure Active Directory-kódtár szolgáltatásnév nem talált hibát. 400 AzureKeyVaultMalformedVaultUri – A megadott Key Vault uri érvénytelen. 404 ServerNotInSubscriptionResourceGroup – A megadott kiszolgáló nem létezik a megadott erőforráscsoportban és -előfizetésben. 404 SubscriptionDoesNotHaveServer – A kért kiszolgáló nem található 404 ResourceNotFound – A kért erőforrás nem található. 404 ServerKeyNotFound – A kért kiszolgálókulcs nem található az aktuális előfizetésben. 404 OperationIdNotFound – Az azonosítóval rendelkező művelet nem létezik. 409 EncryptionProtectorChangeInProgress – Az adatbázis titkosítási kulcsának védelme nem frissíthető, miközben a védő módosítása már folyamatban van 409 ServerKeyNameAlreadyExists – A kiszolgálókulcs már létezik a kiszolgálón. 409 ServerKeyUriAlreadyExists – A kiszolgálókulcs URI-ja már létezik a kiszolgálón. 409 ServerKeyDoesNotExists – A kiszolgálókulcs nem létezik. 409 AzureKeyVaultKeyNameNotFound – A művelet nem hajtható végre, mert az Azure Key Vault kulcsneve nem létezik. 409 AzureKeyVaultKeyInUse – A kulcsot jelenleg a kiszolgáló használja. 409 CannotCancelOperation – A felügyeleti művelet olyan állapotban van, amely nem törölhető. 409 OperationCancelled – A felhasználó megszakította a műveletet. 409 OperationInterrupted – Az erőforráson lévő művelet nem hajtható végre, mert egy másik művelet megszakította ugyanazon az erőforráson. 429 SubscriptionTooManyCreateUpdateRequests – Az elérhető erőforrások által feldolgozható maximális kéréseken túli kérések. 429 SubscriptionTooManyRequests – Az elérhető erőforrások által feldolgozható kérelmek maximálisnál több kérése. 500 OperationTimedOut – A művelet túllépte az időkorlátot, és automatikusan visszagördült. Próbálkozzon újra a művelettel. 503 AzureKeyVaultConnectionFailed – A művelet nem hajtható végre a kiszolgálón, mert sikertelen volt az Azure Key Vaulthoz való kapcsolódási kísérlet 503 AzureKeyVaultGenericConnectionError – A művelet nem hajtható végre, mert hiba történt a Key Vault adatainak lekérésekor. 503 TooManyRequests – A rendelkezésre álló erőforrások által feldolgozható maximális kérelmeken túli kérések.

Példák

Update the encryption protector to key vault

Update the encryption protector to service managed

Update the encryption protector to key vault

Mintakérelem

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/encryptionProtector/current?api-version=2023-08-01

{
  "properties": {
    "serverKeyType": "AzureKeyVault",
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "autoRotationEnabled": false
  }
}

dotnet

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Sql.Models;
using Azure.ResourceManager.Sql;

// Generated from example definition: specification/sql/resource-manager/Microsoft.Sql/stable/2023-08-01/examples/EncryptionProtectorCreateOrUpdateKeyVault.json
// this example is just showing the usage of "EncryptionProtectors_CreateOrUpdate" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this SqlServerResource created on azure
// for more information of creating SqlServerResource, please refer to the document of SqlServerResource
string subscriptionId = "00000000-1111-2222-3333-444444444444";
string resourceGroupName = "sqlcrudtest-7398";
string serverName = "sqlcrudtest-4645";
ResourceIdentifier sqlServerResourceId = SqlServerResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, serverName);
SqlServerResource sqlServer = client.GetSqlServerResource(sqlServerResourceId);

// get the collection of this EncryptionProtectorResource
EncryptionProtectorCollection collection = sqlServer.GetEncryptionProtectors();

// invoke the operation
EncryptionProtectorName encryptionProtectorName = EncryptionProtectorName.Current;
EncryptionProtectorData data = new EncryptionProtectorData
{
    ServerKeyName = "someVault_someKey_01234567890123456789012345678901",
    ServerKeyType = SqlServerKeyType.AzureKeyVault,
    IsAutoRotationEnabled = false,
};
ArmOperation<EncryptionProtectorResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, encryptionProtectorName, data);
EncryptionProtectorResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
EncryptionProtectorData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Mintaválasz

Állapotkód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/servers/encryptionProtector",
  "location": "West US",
  "kind": "azurekeyvault",
  "properties": {
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "serverKeyType": "AzureKeyVault",
    "autoRotationEnabled": false
  }
}

Állapotkód:

202

Update the encryption protector to service managed

Mintakérelem

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/encryptionProtector/current?api-version=2023-08-01

{
  "properties": {
    "serverKeyType": "ServiceManaged",
    "serverKeyName": "ServiceManaged"
  }
}

dotnet

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Sql.Models;
using Azure.ResourceManager.Sql;

// Generated from example definition: specification/sql/resource-manager/Microsoft.Sql/stable/2023-08-01/examples/EncryptionProtectorCreateOrUpdateServiceManaged.json
// this example is just showing the usage of "EncryptionProtectors_CreateOrUpdate" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this SqlServerResource created on azure
// for more information of creating SqlServerResource, please refer to the document of SqlServerResource
string subscriptionId = "00000000-1111-2222-3333-444444444444";
string resourceGroupName = "sqlcrudtest-7398";
string serverName = "sqlcrudtest-4645";
ResourceIdentifier sqlServerResourceId = SqlServerResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, serverName);
SqlServerResource sqlServer = client.GetSqlServerResource(sqlServerResourceId);

// get the collection of this EncryptionProtectorResource
EncryptionProtectorCollection collection = sqlServer.GetEncryptionProtectors();

// invoke the operation
EncryptionProtectorName encryptionProtectorName = EncryptionProtectorName.Current;
EncryptionProtectorData data = new EncryptionProtectorData
{
    ServerKeyName = "ServiceManaged",
    ServerKeyType = SqlServerKeyType.ServiceManaged,
};
ArmOperation<EncryptionProtectorResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, encryptionProtectorName, data);
EncryptionProtectorResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
EncryptionProtectorData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Mintaválasz

Állapotkód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/servers/encryptionProtector",
  "location": "West US",
  "kind": "servicemanaged",
  "properties": {
    "serverKeyName": "ServiceManaged",
    "serverKeyType": "ServiceManaged"
  }
}

Állapotkód:

202

Definíciók

Name	Description
EncryptionProtector	A kiszolgálótitkosítási védő.
EncryptionProtectorName	A frissíteni kívánt titkosítási védő neve.
ErrorAdditionalInfo	Az erőforrás-kezelési hiba további információi.
ErrorDetail	A hiba részletei.
ErrorResponse	Hibaválasz
ServerKeyType	A titkosítási védő típusa, például "ServiceManaged", "AzureKeyVault".

EncryptionProtector

Objektum

A kiszolgálótitkosítási védő.

Name	Típus	Description
id	string	Erőforrás-azonosító.
kind	string	Egyfajta titkosítási védő. Ez az Azure Portal felhasználói élményéhez használt metaadatok.
location	string	Erőforrás helye.
name	string	Erőforrás neve.
properties.autoRotationEnabled	boolean	A kulcs automatikus elforgatásának bejelentkezési jelzője. Igaz vagy hamis.
properties.serverKeyName	string	A kiszolgálókulcs neve.
properties.serverKeyType	ServerKeyType	A titkosítási védő típusa, például "ServiceManaged", "AzureKeyVault".
properties.subregion	string	A titkosítási védő alrégiója.
properties.thumbprint	string	A kiszolgálókulcs ujjlenyomata.
properties.uri	string	A kiszolgálókulcs URI-ja.
type	string	Erőforrás típusa.

EncryptionProtectorName

Enumerálás

A frissíteni kívánt titkosítási védő neve.

Érték	Description
current

ErrorAdditionalInfo

Objektum

Az erőforrás-kezelési hiba további információi.

Name	Típus	Description
info	object	A további információk.
type	string	A további információtípus.

ErrorDetail

Objektum

A hiba részletei.

Name	Típus	Description
additionalInfo	ErrorAdditionalInfo[]	A hiba további információi.
code	string	A hibakód.
details	ErrorDetail[]	A hiba részletei.
message	string	A hibaüzenet.
target	string	A hibacél.

ErrorResponse

Objektum

Hibaválasz

Name	Típus	Description
error	ErrorDetail	A hibaobjektum.

ServerKeyType

Enumerálás

A titkosítási védő típusa, például "ServiceManaged", "AzureKeyVault".

Érték	Description
ServiceManaged
AzureKeyVault