Transparent Data Encryptions - Get

Szolgáltatás:

SQL Database

API-verzió:

2023-08-01

Lekéri egy logikai adatbázis transzparens adattitkosítását.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2023-08-01

URI-paraméterek

Name	In	Kötelező	Típus	Description
databaseName	path	True	string	Annak a logikai adatbázisnak a neve, amelyhez az transzparens adattitkosítás definiálva van.
resourceGroupName	path	True	string	Az erőforrást tartalmazó erőforráscsoport neve. Ezt az értéket az Azure Resource Manager API-ból vagy a portálról szerezheti be.
serverName	path	True	string	A kiszolgáló neve.
subscriptionId	path	True	string	Az Azure-előfizetést azonosító előfizetés-azonosító.
tdeName	path	True	TransparentDataEncryptionName	A transzparens adattitkosítási konfiguráció neve.
api-version	query	True	string	A kéréshez használni kívánt API-verzió.

Válaszok

Name	Típus	Description
200 OK	LogicalDatabaseTransparentDataEncryption	Sikeresen lekérte a logikai adatbázis transzparens adattitkosítását.
Other Status Codes	ErrorResponse	Hibaválaszok: *** 400 SecurityAdalPrincipalCertExpiredError – A művelet nem hajtható végre, mert az Azure Key Vault főtanúsítványa lejárt. 400 AkvHostNotResolvingFromNode – Az AKV-gazdagép{0}' nem oldható fel az SQL-ből,{1}kiszolgálón. 400 SecurityInvalidAzureKeyVaultRecoveryLevel – A megadott Key Vault URI érvénytelen. 400 MissingKeyVaultUriForRestore – Az Azure Key Vault kulcsának URI -{0}' szükséges a{1}" kiszolgáló alatti{2}adatbázis sikeres visszaállításához. 400 AzureKeyVaultKeyUsedOnGeoPrimary – A művelet nem hajtható végre, mert az Azure Key Vault kulcsnév {0} jelenleg titkosítási védőként van beállítva a geo-elsődlegesen. 400 KeyMaterialNotFoundOnRemoteServer – A távoli kiszolgáló nem rendelkezik hozzáféréssel a TDE-védőként használt kulcsanyagokhoz. 400 PerDatabaseCMKAKVKeyMaterialMissingOnGeoSecondary – A georeplikációban lévő összes adatbázisnak ugyanazt a kulcsanyagot kell tartalmaznia, mint a forrásadatbázis titkosítási védőjének. Adja hozzá a "{0}" kulcsot ugyanazzal a kulcsanyaggal a céladatbázishoz{1}". 400 AzureKeyVaultRsaKeyNotSupported – A megadott kulcstartó nem támogatott RSA-kulcsméretet vagy kulcstípust használ. A támogatott RSA-kulcsméret 2048 vagy 3072, a kulcstípus pedig RSA vagy RSA-HSM. 400 PerDatabaseCMKAKVKeyUriMissingOnGeoSecondary – Ha az adatbázisszintű TDE Protector automatikus elforgatása engedélyezve van, a forrás- és céladatbázisoknak is ugyanahhoz a kulcstartóhoz kell csatlakozniuk. Adja hozzá a "{0}" kulcsot (ugyanabból a kulcstartóból, amely a forrásadatbázishoz csatlakozik) a céladatbázishoz "{1}'. 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeysWithDatabaseName – Az adatbázisszintű titkosítási védelemmel konfigurált adatbázis replikálása közben az elsődleges adatbázis által használt aktuális kulcsokat át kell adni a másodlagos adatbázisnak{0}' 400 ManagedInstanceNoConditionToMakeDatabaseAccessible – A művelet nem hajtható végre, mert nincs elegendő engedély az akadálymentes munkafolyamat elindításához a felügyelt példányon {0}. 400 UmiMissingAkvPermissions – A felhasználó által megadott PrimaryUserAssignedIdentityId nem rendelkezik hozzáféréssel a megadott KeyId-hez 400 SameKeyUriNotFoundOnRemoteServer – A másodlagos kiszolgáló nem rendelkezik a kulcs anyagával ugyanabból a kulcstartóból, mint az elsődleges kiszolgáló titkosítási védője, és a kulcs automatikus elforgatása engedélyezve van. 400 SameKeyMaterialNotFoundOnRemoteServer – A másodlagos kiszolgáló nem rendelkezik az elsődleges kiszolgáló titkosítási védőjének kulcsanyagával. 400 SecurityAzureKeyVaultGeoChainError – A másodlagos (láncolásnak nevezett) folyamat másodlagos létrehozása nem támogatott az Transzparens adattitkosítás Azure Key Vault (BYOK) használatával történő engedélyezésekor. 400 PerDatabaseCMKDWNotSupported – Az adatbázisszintű CMK előzetes verzióban nem támogatott a Datawarehouse kiadásban. 400 BlockSystemAssignedIdentityForCrossTenantCMK – A bérlők közötti CMK csak akkor konfigurálható, ha a kiszolgáló felhasználó által hozzárendelt felügyelt identitással van konfigurálva. A felhasználó által hozzárendelt felügyelt identitás konfigurálásához tekintse meg https://aka.ms/sqltdebyokumi. 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeys – Az adatbázisszintű titkosítási védővel konfigurált adatbázis replikálása közben az elsődleges által használt aktuális kulcsokat át kell adni a másodlagos adatbázisnak. 400 CannotDropDatabaseAKVError – A kiszolgálón {0} adatbázis {1} nem lehet biztonságosan elvetni, mert olyan ügyfél által felügyelt kulccsal van titkosítva, amely már nem érhető el az utolsó biztonsági mentés levétele előtt. Állítsa vissza az Azure Key Vault Accesst a kiszolgálón, és állítsa újra újra a kulcsokat, hogy az adatbázis akadálymentes legyen, majd folytassa a ledobással. További részletekért lásd: https://aka.ms/tdecmkrestorability 400 CreateDatabaseAttemptedWithRotationInProgress – Az adatbázis létrehozása művelet jelenleg nem hajtható végre, mert folyamatban van a transzparens adattitkosítás (TDE) kulcsváltása a kiszolgálón. Próbálkozzon újra később. 400 AzureKeyVaultKeyDisabled – A művelet nem hajtható végre a kiszolgálón, mert az Azure Key Vault-kulcs le van tiltva. 400 PerDatabaseCMKRestoreNotSupported – Az adatbázis-visszaállítás nem támogatott, ha az adatbázisszintű CMK előzetes verzióban van konfigurálva. 400 AzureKeyVaultInvalidExpirationDate – A művelet nem hajtható végre, mert az Azure Key Vault kulcs lejárati dátuma érvénytelen. 400 PerDatabaseCMKHSNotSupported – Az előzetes verziójú adatbázisszintű CMK nem támogatott a rugalmas skálázású kiadások esetében. 400 SecurityAzureKeyVaultUrlNullOrEmpty – A művelet nem hajtható végre, mert az Azure Key Vault Uri értéke null értékű vagy üres. 400 CMKOperationNotAllowed – A felhasználó megpróbált végrehajtani egy műveletet a kiszolgálón, amikor a kiszolgáló nem rendelkezik Azure Key Vault-hozzáféréssel. 400 AkvEndpointNotReachableFromNode – Az AKV-végpont "{0}' nem érhető el az SQL-ből, a kiszolgáló "{1}" kiszolgálón. 400 AzureKeyVaultNoServerIdentity – A kiszolgálóidentitás nincs megfelelően konfigurálva. 400 AzureKeyVaultInvalidUri – Érvénytelen válasz az Azure Key Vaulttól. Használjon érvényes Azure Key Vault URI-t. 400 AzureKeyVaultMissingPermissions – A kiszolgáló nem rendelkezik szükséges engedélyekkel az Azure Key Vaultban. 400 AzureKeyVaultKeyNameCurrentlyInUse – A művelet nem hajtható végre, mert az Azure Key Vault-kulcs neve {0} jelenleg használatban van. 400 AzureKeyVaultKeyThumbprintIsDifferent – A művelet nem hajtható végre, mert az Azure Key Vault-kulcs anyaga eltér az aktuális titkosítási védőkulcstól. 400 SecurityAzureKeyVaultInvalidKeyName – Érvénytelen kiszolgálókulcsnév miatt nem sikerült végrehajtani a műveletet. 400 OldGenerationOfAKVKeyBeingUsedError – Az AKV-kulcs régi verziójának használata TDE-védőként nem engedélyezett. Használja az AKV-kulcs legújabb verzióját titkosítási védőként 400 PerDatabaseCMKMissingIdentityOnGeoSecondaryDatabase – Adatbázisonkénti CMK-identitás nincs beállítva a céladatbázison. 400 AdalGenericError – A művelet nem hajtható végre, mert hiba történt az Azure Active Directoryban. 400 AdalServicePrincipalNotFound – A művelet nem hajtható végre, mert egy Azure Active Directory-kódtár szolgáltatásnév nem talált hibát. 400 AzureKeyVaultMalformedVaultUri – A megadott Key Vault uri érvénytelen. 400 AttemptedEncryptionOnSystemDatabase – Rendszeradatbázis nem titkosítható. Az adatbázistitkosítási műveletek nem végezhetők el a "master", a "model", a "tempdb", az "msdb" vagy az "resource" adatbázisok esetében. 400 ReadOnly – Nem lehet engedélyezni vagy módosítani az adatbázis titkosítását olyan adatbázison, amely írásvédett, írásvédett fájlokat tartalmaz, vagy nem állítható helyre. 400 CanNotChangeReadOnlyDuringTdeScan – Nem módosítható a fájlcsoport írásvédett/írási állapota, miközben a titkosítási átmenet folyamatban van. 400 CanNotDropAlterOnMirror – Módosítsa a transzparens adattitkosítást az elsődleges adatbázisokon. 400 ManagedInstanceStoppingOrStopped – Ütköző művelet van elküldve, miközben a példány leáll/leállított állapotban van 400 ManagedInstanceStarting – Ütköző művelet küldve, miközben a példány kezdő állapotban van 409 ServerKeyNameAlreadyExists – A kiszolgálókulcs már létezik a kiszolgálón. 409 ServerKeyUriAlreadyExists – A kiszolgálókulcs URI-ja már létezik a kiszolgálón. 409 ServerKeyDoesNotExists – A kiszolgálókulcs nem létezik. 409 AzureKeyVaultKeyNameNotFound – A művelet nem hajtható végre, mert az Azure Key Vault kulcsneve nem létezik. 409 AzureKeyVaultKeyInUse – A kulcsot jelenleg a kiszolgáló használja. 409 EncryptionInProgress – A titkosítás nem módosítható, amíg a titkosítási vizsgálat folyamatban van. 409 KeyChangeInProgress – Nem módosítható az adatbázis titkosítási kulcsa, amíg a titkosítás, a visszafejtés vagy a kulcsmódosítás vizsgálata folyamatban van. 409 NoBulkOperationLock – A CREATE/ALTER/DROP ADATBÁZIS TITKOSÍTÁSI KULCSA nem sikerült, mert a zárolás nem helyezhető el az adatbázison. Próbálkozzon újra később. 409 NeedsLogBackup – Várjon néhány percet a napló biztonsági mentésének végrehajtására. 409 AltStateConflict – A művelet nem hajtható végre az adatbázisban, mert adatbázis-tükrözési munkamenetben vagy rendelkezésre állási csoportban vesz részt. Egyes műveletek nem engedélyezettek olyan adatbázisokon, amelyek adatbázis-tükrözési munkamenetben vagy rendelkezésre állási csoportban vesznek részt. 503 AzureKeyVaultConnectionFailed – A művelet nem hajtható végre a kiszolgálón, mert sikertelen volt az Azure Key Vaulthoz való kapcsolódási kísérlet 503 AzureKeyVaultGenericConnectionError – A művelet nem hajtható végre, mert hiba történt a Key Vault adatainak lekérésekor. 503 NoDekLock – A CREATE/ALTER/DROP ADATBÁZIS TITKOSÍTÁSI KULCSA nem sikerült, mert nem sikerült zárolni az adatbázist. Próbálkozzon újra később.

Példák

Get a database's transparent data encryption

Mintakérelem

HTTP

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb/transparentDataEncryption/current?api-version=2023-08-01

dotnet

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Sql.Models;
using Azure.ResourceManager.Sql;

// Generated from example definition: specification/sql/resource-manager/Microsoft.Sql/stable/2023-08-01/examples/TransparentDataEncryptionGet.json
// this example is just showing the usage of "TransparentDataEncryptions_Get" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this LogicalDatabaseTransparentDataEncryptionResource created on azure
// for more information of creating LogicalDatabaseTransparentDataEncryptionResource, please refer to the document of LogicalDatabaseTransparentDataEncryptionResource
string subscriptionId = "00000000-1111-2222-3333-444444444444";
string resourceGroupName = "security-tde-resourcegroup";
string serverName = "securitytde";
string databaseName = "testdb";
TransparentDataEncryptionName tdeName = TransparentDataEncryptionName.Current;
ResourceIdentifier logicalDatabaseTransparentDataEncryptionResourceId = LogicalDatabaseTransparentDataEncryptionResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, serverName, databaseName, tdeName);
LogicalDatabaseTransparentDataEncryptionResource logicalDatabaseTransparentDataEncryption = client.GetLogicalDatabaseTransparentDataEncryptionResource(logicalDatabaseTransparentDataEncryptionResourceId);

// invoke the operation
LogicalDatabaseTransparentDataEncryptionResource result = await logicalDatabaseTransparentDataEncryption.GetAsync();

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
LogicalDatabaseTransparentDataEncryptionData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Mintaválasz

Állapotkód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Definíciók

Name	Description
ErrorAdditionalInfo	Az erőforrás-kezelési hiba további információi.
ErrorDetail	A hiba részletei.
ErrorResponse	Hibaválasz
LogicalDatabaseTransparentDataEncryption	Logikai adatbázis transzparens adattitkosítási állapota.
TransparentDataEncryptionName	A transzparens adattitkosítási konfiguráció neve.
TransparentDataEncryptionState	A transzparens adattitkosítás állapotát adja meg.

ErrorAdditionalInfo

Objektum

Az erőforrás-kezelési hiba további információi.

Name	Típus	Description
info	object	A további információk.
type	string	A további információtípus.

ErrorDetail

Objektum

A hiba részletei.

Name	Típus	Description
additionalInfo	ErrorAdditionalInfo[]	A hiba további információi.
code	string	A hibakód.
details	ErrorDetail[]	A hiba részletei.
message	string	A hibaüzenet.
target	string	A hibacél.

ErrorResponse

Objektum

Hibaválasz

Name	Típus	Description
error	ErrorDetail	A hibaobjektum.

LogicalDatabaseTransparentDataEncryption

Objektum

Logikai adatbázis transzparens adattitkosítási állapota.

Name	Típus	Description
id	string	Erőforrás-azonosító.
name	string	Erőforrás neve.
properties.state	TransparentDataEncryptionState	A transzparens adattitkosítás állapotát adja meg.
type	string	Erőforrás típusa.

TransparentDataEncryptionName

Enumerálás

A transzparens adattitkosítási konfiguráció neve.

Érték	Description
current

TransparentDataEncryptionState

Enumerálás

A transzparens adattitkosítás állapotát adja meg.

Érték	Description
Enabled
Disabled