Managed Instance Encryption Protectors - Create Or Update

Memperbarui pelindung enkripsi yang ada.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/encryptionProtector/current?api-version=2021-02-01-preview

Parameter URI

Name In Required Type Description
encryptionProtectorName
path True

Nama pelindung enkripsi yang akan diperbarui.

managedInstanceName
path True
  • string

Nama instans terkelola.

resourceGroupName
path True
  • string

Nama grup sumber daya yang berisi sumber daya. Anda dapat memperoleh nilai ini dari Azure Resource Manager API atau portal.

subscriptionId
path True
  • string

ID langganan yang mengidentifikasi langganan Azure.

api-version
query True
  • string

Versi API yang digunakan untuk permintaan.

Isi Permintaan

Name Required Type Description
properties.serverKeyType True

Jenis pelindung enkripsi seperti 'ServiceManaged', 'AzureKeyVault'.

properties.autoRotationEnabled
  • boolean

Bendera keikutsertaan rotasi otomatis kunci. Baik true maupun false.

properties.serverKeyName
  • string

Nama kunci instans terkelola.

Respons

Name Type Description
200 OK

Berhasil memperbarui pelindung enkripsi.

202 Accepted

Diterima

Other Status Codes

Respons Kesalahan: ***

  • 400 InvalidKeyName - Nilai yang tidak valid diberikan untuk nama kunci server.

  • 400 InvalidKeyType - Jenis kunci buat server tidak didukung.

  • 400 InvalidUpsertKeyType - Kunci TDE yang dikelola layanan dikelola oleh layanan. Kunci TDE yang dikelola layanan tidak mendukung Buat atau Perbarui oleh pengguna.

  • 400 InvalidKeyUpsertRequest - Permintaan buat kunci server tidak ada atau tidak memiliki objek properti.

  • 400 InvalidEncryptionProtectorName - Nama kunci pelindung enkripsi tidak didukung.

  • 400 SecurityAdalPrincipalCertExpiredError - Operasi tidak dapat diselesaikan karena sertifikat utama Azure Key Vault telah kedaluwarsa.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Uri Key Vault yang disediakan tidak valid.

  • 400 KeyMaterialNotFoundOnRemoteServer - Server jarak jauh tidak memiliki akses ke materi kunci yang digunakan sebagai pelindung TDE.

  • 400 AzureKeyVaultMismatchError - Wilayah Key Vault tak terduga ditemukan dalam respons http.

  • 400 AzureKeyVaultRsaKeyNotSupported - Brankas kunci yang disediakan menggunakan Ukuran Kunci RSA atau Jenis Kunci yang tidak didukung. Ukuran kunci RSA yang didukung adalah 2048 atau 3072 dan Jenis Kunci adalah RSA atau RSA-HSM.

  • 400 AzureKeyVaultKeyDisabled - Operasi tidak dapat diselesaikan di server karena kunci Azure Key Vault dinonaktifkan.

  • 400 AzureKeyVaultInvalidExpirationDate - Operasi tidak dapat diselesaikan karena tanggal kedaluwarsa kunci Azure Key Vault tidak valid.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty - Operasi tidak dapat diselesaikan karena Azure Key Vault Uri null atau kosong.

  • 400 AzureKeyVaultNoServerIdentity - Identitas server tidak dikonfigurasi dengan benar.

  • 400 AzureKeyVaultInvalidUri - Respons yang tidak valid dari Azure Key Vault. Gunakan URI Key Vault Azure yang valid.

  • 400 AzureKeyVaultMissingPermissions - Server kehilangan izin yang diperlukan di Azure Key Vault.

  • 400 SecurityAzureKeyVaultInvalidKeyName - Operasi tidak dapat diselesaikan karena nama Kunci Server yang tidak valid.

  • 400 AdalGenericError - Operasi tidak dapat diselesaikan karena terjadi kesalahan Azure Active Directory.

  • 400 AdalServicePrincipalNotFound - Operasi tidak dapat diselesaikan karena pustaka Azure Active Directory Perwakilan Layanan tidak menemukan kesalahan.

  • 400 AzureKeyVaultMalformedVaultUri - Uri Key Vault yang disediakan tidak valid.

  • 400 KeamananAzureKeyVaultGeoChainError - Membuat sekunder sekunder (proses yang dikenal sebagai penautan) tidak didukung saat mengaktifkan Enkripsi Data Transparan menggunakan Azure Key Vault (BYOK).

  • 404 SubscriptionDoesNotHaveServer - Server yang diminta tidak ditemukan

  • 404 ServerNotInSubscriptionResourceGroup - Server yang ditentukan tidak ada di grup sumber daya dan langganan yang ditentukan.

  • 404 ResourceNotFound - Sumber daya yang diminta tidak ditemukan.

  • 404 ServerKeyNotFound - Kunci server yang diminta tidak ditemukan pada langganan saat ini.

  • 409 ServerKeyNameAlreadyExists - Kunci server sudah ada di server.

  • 409 ServerKeyUriAlreadyExists - URI kunci server sudah ada di server.

  • 409 ServerKeyDoesNotExists - Kunci server tidak ada.

  • 409 AzureKeyVaultKeyNameNotFound - Operasi tidak dapat diselesaikan karena nama Azure Key Vault Key tidak ada.

  • 409 AzureKeyVaultKeyInUse - Kunci saat ini sedang digunakan oleh server.

  • 503 AzureKeyVaultConnectionFailed - Operasi tidak dapat diselesaikan di server karena upaya untuk menyambungkan ke Azure Key Vault gagal

  • 503 AzureKeyVaultGenericConnectionError - Operasi tidak dapat diselesaikan karena terjadi kesalahan saat mencoba mengambil informasi Key Vault .

Contoh

Update the encryption protector to key vault
Update the encryption protector to service managed

Update the encryption protector to key vault

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current?api-version=2021-02-01-preview

{
  "properties": {
    "serverKeyType": "AzureKeyVault",
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "autoRotationEnabled": false
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/managedInstances/encryptionProtector",
  "kind": "azurekeyvault",
  "properties": {
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "serverKeyType": "AzureKeyVault",
    "autoRotationEnabled": false
  }
}

Update the encryption protector to service managed

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current?api-version=2021-02-01-preview

{
  "properties": {
    "serverKeyType": "ServiceManaged",
    "serverKeyName": "ServiceManaged"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/managedInstances/encryptionProtector",
  "kind": "servicemanaged",
  "properties": {
    "serverKeyName": "ServiceManaged",
    "serverKeyType": "ServiceManaged"
  }
}

Definisi

EncryptionProtectorName

Nama pelindung enkripsi yang akan diperbarui.

ManagedInstanceEncryptionProtector

Pelindung enkripsi instans terkelola.

ServerKeyType

Jenis pelindung enkripsi seperti 'ServiceManaged', 'AzureKeyVault'.

EncryptionProtectorName

Nama pelindung enkripsi yang akan diperbarui.

Name Type Description
current
  • string

ManagedInstanceEncryptionProtector

Pelindung enkripsi instans terkelola.

Name Type Description
id
  • string

ID Sumber Daya.

kind
  • string

Jenis pelindung enkripsi. Ini adalah metadata yang digunakan untuk pengalaman portal Azure.

name
  • string

Nama sumber daya.

properties.autoRotationEnabled
  • boolean

Bendera keikutsertaan rotasi otomatis kunci. Baik true maupun false.

properties.serverKeyName
  • string

Nama kunci instans terkelola.

properties.serverKeyType

Jenis pelindung enkripsi seperti 'ServiceManaged', 'AzureKeyVault'.

properties.thumbprint
  • string

Thumbprint kunci server.

properties.uri
  • string

URI kunci server.

type
  • string

Jenis sumber daya

ServerKeyType

Jenis pelindung enkripsi seperti 'ServiceManaged', 'AzureKeyVault'.

Name Type Description
AzureKeyVault
  • string
ServiceManaged
  • string