Bagikan melalui

Server Keys - Create Or Update

  • Referensi
Layanan:
SQL Database
Versi API:
2021-11-01

Membuat atau memperbarui kunci server.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/keys/{keyName}?api-version=2021-11-01

Parameter URI

Nama Dalam Diperlukan Jenis Deskripsi
keyName
 path True

string

Nama kunci server yang akan dioperasikan (diperbarui atau dibuat). Nama kunci harus dalam format 'vault_key_version'. Misalnya, jika keyId adalah https://YourVaultName.vault.azure.net/keys/YourKeyName/YourKeyVersion, maka nama kunci server harus diformat sebagai: YourVaultName_YourKeyName_YourKeyVersion
resourceGroupName
 path True

string

Nama grup sumber daya yang berisi sumber daya. Anda dapat memperoleh nilai ini dari Azure Resource Manager API atau portal.
serverName
 path True

string

Nama server.
subscriptionId
 path True

string

ID langganan yang mengidentifikasi langganan Azure.
api-version
 query True

string

Versi API yang digunakan untuk permintaan.

Isi Permintaan

Nama Diperlukan Jenis Deskripsi
properties.serverKeyType True

ServerKeyType

Jenis kunci server seperti 'ServiceManaged', 'AzureKeyVault'.
properties.uri

string

URI kunci server. Jika ServerKeyType adalah AzureKeyVault, maka URI diperlukan. URI AKV harus dalam format ini: 'https://YourVaultName.vault.azure.net/keys/YourKeyName/YourKeyVersion'

Respons

Nama Jenis Deskripsi
200 OK

ServerKey

Berhasil memperbarui kunci server.
201 Created

ServerKey

Berhasil membuat kunci server.
202 Accepted

Diterima
Other Status Codes

Respons Kesalahan: ***

  • 400 InvalidKeyName - Nilai yang tidak valid diberikan untuk nama kunci server.

  • 400 InvalidKeyType - Jenis kunci buat server tidak didukung.

  • 400 InvalidUpsertKeyType - Kunci TDE yang dikelola layanan dikelola oleh layanan. Kunci TDE yang dikelola layanan tidak mendukung Buat atau Perbarui oleh pengguna.

  • 400 InvalidKeyUpsertRequest - Permintaan buat kunci server tidak ada atau tidak memiliki objek properti.

  • 400 SecurityAdalPrincipalCertExpiredError - Operasi tidak dapat diselesaikan karena sertifikat utama Azure Key Vault telah kedaluwarsa.

  • 400 AkvHostNotResolvingFromNode - Host AKV '{0}' tidak dapat diselesaikan dari SQL, di server '{1}'.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Uri Key Vault yang disediakan tidak valid.

  • 400 KeyMaterialNotFoundOnRemoteServer - Server jarak jauh tidak memiliki akses ke materi kunci yang digunakan sebagai pelindung TDE.

  • 400 AzureKeyVaultRsaKeyNotSupported - Brankas kunci yang disediakan menggunakan Ukuran Kunci RSA atau Jenis Kunci yang tidak didukung. Ukuran kunci RSA yang didukung adalah 2048 atau 3072 dan Jenis Kunci adalah RSA atau RSA-HSM.

  • 400 AzureKeyVaultKeyDisabled - Operasi tidak dapat diselesaikan di server karena kunci Azure Key Vault dinonaktifkan.

  • 400 AzureKeyVaultInvalidExpirationDate - Operasi tidak dapat diselesaikan karena tanggal kedaluwarsa kunci Azure Key Vault tidak valid.

  • 400 SameKeyUriNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci dari brankas kunci yang sama dengan pelindung enkripsi server utama dengan rotasi otomatis kunci diaktifkan.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty - Operasi tidak dapat diselesaikan karena Azure Key Vault Uri null atau kosong.

  • 400 SameKeyMaterialNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci pelindung enkripsi server utama.

  • 400 PerDatabaseCMKRestoreNotSupported - Pemulihan database tidak didukung saat CMK tingkat Database dikonfigurasi dalam pratinjau.

  • 400 AzureKeyVaultNoServerIdentity - Identitas server tidak dikonfigurasi dengan benar.

  • 400 PerDatabaseCMKHSNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Hyperscale.

  • 400 AzureKeyVaultInvalidUri - Respons yang tidak valid dari Azure Key Vault. Gunakan URI Key Vault Azure yang valid.

  • 400 AzureKeyVaultMissingPermissions - Server kehilangan izin yang diperlukan di Azure Key Vault.

  • 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId yang disediakan oleh pengguna tidak memiliki akses ke KeyId yang disediakan

  • 400 AkvEndpointNotReachableFromNode - Titik akhir AKV '{0}' tidak dapat dijangkau dari SQL, di server '{1}'.

  • 400 SecurityAzureKeyVaultInvalidKeyName - Operasi tidak dapat diselesaikan karena nama Kunci Server yang tidak valid.

  • 400 AdalGenericError - Operasi tidak dapat diselesaikan karena terjadi kesalahan Azure Active Directory.

  • 400 AdalServicePrincipalNotFound - Operasi tidak dapat diselesaikan karena Perwakilan Layanan pustaka Azure Active Directory tidak menemukan kesalahan.

  • 400 AzureKeyVaultMalformedVaultUri - Uri Key Vault yang disediakan tidak valid.

  • 400 KeamananAzureKeyVaultGeoChainError - Membuat sekunder sekunder (proses yang dikenal sebagai penautan) tidak didukung saat mengaktifkan Enkripsi Data Transparan menggunakan Azure Key Vault (BYOK).

  • 400 PerDatabaseCMKDWNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Gudang Data.

  • 400 SecurityAdalPrincipalCertExpiredError - Operasi tidak dapat diselesaikan karena sertifikat utama Azure Key Vault telah kedaluwarsa.

  • 400 AkvHostNotResolvingFromNode - Host AKV '{0}' tidak dapat diselesaikan dari SQL, di server '{1}'.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Uri Key Vault yang disediakan tidak valid.

  • 400 KeyMaterialNotFoundOnRemoteServer - Server jarak jauh tidak memiliki akses ke materi kunci yang digunakan sebagai pelindung TDE.

  • 400 AzureKeyVaultRsaKeyNotSupported - Brankas kunci yang disediakan menggunakan Ukuran Kunci RSA atau Jenis Kunci yang tidak didukung. Ukuran kunci RSA yang didukung adalah 2048 atau 3072 dan Jenis Kunci adalah RSA atau RSA-HSM.

  • 400 AzureKeyVaultKeyDisabled - Operasi tidak dapat diselesaikan di server karena kunci Azure Key Vault dinonaktifkan.

  • 400 AzureKeyVaultInvalidExpirationDate - Operasi tidak dapat diselesaikan karena tanggal kedaluwarsa kunci Azure Key Vault tidak valid.

  • 400 SameKeyUriNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci dari brankas kunci yang sama dengan pelindung enkripsi server utama dengan rotasi otomatis kunci diaktifkan.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty - Operasi tidak dapat diselesaikan karena Azure Key Vault Uri null atau kosong.

  • 400 SameKeyMaterialNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci pelindung enkripsi server utama.

  • 400 PerDatabaseCMKRestoreNotSupported - Pemulihan database tidak didukung saat CMK tingkat Database dikonfigurasi dalam pratinjau.

  • 400 AzureKeyVaultNoServerIdentity - Identitas server tidak dikonfigurasi dengan benar.

  • 400 PerDatabaseCMKHSNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Hyperscale.

  • 400 AzureKeyVaultInvalidUri - Respons yang tidak valid dari Azure Key Vault. Gunakan URI Key Vault Azure yang valid.

  • 400 AzureKeyVaultMissingPermissions - Server kehilangan izin yang diperlukan di Azure Key Vault.

  • 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId yang disediakan oleh pengguna tidak memiliki akses ke KeyId yang disediakan

  • 400 AkvEndpointNotReachableFromNode - Titik akhir AKV '{0}' tidak dapat dijangkau dari SQL, di server '{1}'.

  • 400 SecurityAzureKeyVaultInvalidKeyName - Operasi tidak dapat diselesaikan karena nama Kunci Server yang tidak valid.

  • 400 AdalGenericError - Operasi tidak dapat diselesaikan karena terjadi kesalahan Azure Active Directory.

  • 400 AdalServicePrincipalNotFound - Operasi tidak dapat diselesaikan karena Perwakilan Layanan pustaka Azure Active Directory tidak menemukan kesalahan.

  • 400 AzureKeyVaultMalformedVaultUri - Uri Key Vault yang disediakan tidak valid.

  • 400 KeamananAzureKeyVaultGeoChainError - Membuat sekunder sekunder (proses yang dikenal sebagai penautan) tidak didukung saat mengaktifkan Enkripsi Data Transparan menggunakan Azure Key Vault (BYOK).

  • 400 PerDatabaseCMKDWNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Gudang Data.

  • 404 SubscriptionDoesNotHaveServer - Server yang diminta tidak ditemukan

  • 404 ServerNotInSubscriptionResourceGroup - Server yang ditentukan tidak ada di grup sumber daya dan langganan yang ditentukan.

  • 404 ResourceNotFound - Sumber daya yang diminta tidak ditemukan.

  • 404 OperationIdNotFound - Operasi dengan Id tidak ada.

  • 409 ServerKeyNameAlreadyExists - Kunci server sudah ada di server.

  • 409 ServerKeyUriAlreadyExists - URI kunci server sudah ada di server.

  • 409 ServerKeyDoesNotExists - Kunci server tidak ada.

  • 409 AzureKeyVaultKeyNameNotFound - Operasi tidak dapat diselesaikan karena nama Azure Key Vault Key tidak ada.

  • 409 AzureKeyVaultKeyInUse - Kunci saat ini sedang digunakan oleh server.

  • 409 ServerKeyNameAlreadyExists - Kunci server sudah ada di server.

  • 409 ServerKeyUriAlreadyExists - URI kunci server sudah ada di server.

  • 409 ServerKeyDoesNotExists - Kunci server tidak ada.

  • 409 AzureKeyVaultKeyNameNotFound - Operasi tidak dapat diselesaikan karena nama Azure Key Vault Key tidak ada.

  • 409 AzureKeyVaultKeyInUse - Kunci saat ini sedang digunakan oleh server.

  • 409 OperationCancelled - Operasi telah dibatalkan oleh pengguna.

  • 409 OperationInterrupted - Operasi pada sumber daya tidak dapat diselesaikan karena terganggu oleh operasi lain pada sumber daya yang sama.

  • 429 SubscriptionTooManyCreateUpdateRequests - Permintaan di luar permintaan maks yang dapat diproses oleh sumber daya yang tersedia.

  • 429 SubscriptionTooManyRequests - Permintaan di luar permintaan maks yang dapat diproses oleh sumber daya yang tersedia.

  • 500 OperationTimedOut - Waktu operasi habis dan secara otomatis digulung balik. Coba lagi operasi ini.

  • 503 AzureKeyVaultConnectionFailed - Operasi tidak dapat diselesaikan di server karena upaya untuk menyambungkan ke Azure Key Vault gagal

  • 503 AzureKeyVaultGenericConnectionError - Operasi tidak dapat diselesaikan karena terjadi kesalahan saat mencoba mengambil informasi Key Vault .

  • 503 AzureKeyVaultConnectionFailed - Operasi tidak dapat diselesaikan di server karena upaya untuk menyambungkan ke Azure Key Vault gagal

  • 503 AzureKeyVaultGenericConnectionError - Operasi tidak dapat diselesaikan karena terjadi kesalahan saat mencoba mengambil informasi Key Vault .

  • 503 TooManyRequests - Permintaan di luar permintaan maks yang dapat diproses oleh sumber daya yang tersedia.

Contoh

Creates or updates a server key

Permintaan sampel

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901?api-version=2021-11-01

{
  "properties": {
    "serverKeyType": "AzureKeyVault",
    "uri": "https://someVault.vault.azure.net/keys/someKey/01234567890123456789012345678901"
  }
}

Respon sampel

Kode status:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901",
  "name": "sqlcrudtest-4645",
  "type": "Microsoft.Sql/servers/keys",
  "location": "Japan East",
  "kind": "azurekeyvault",
  "properties": {
    "thumbprint": "00112233445566778899AABBCCDDEEFFAABBCCDD",
    "creationDate": "2020-11-15T00:00:00Z",
    "autoRotationEnabled": false
  }
}
Kode status:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901",
  "name": "sqlcrudtest-4645",
  "type": "Microsoft.Sql/servers/keys",
  "location": "Japan East",
  "kind": "azurekeyvault",
  "properties": {
    "thumbprint": "00112233445566778899AABBCCDDEEFFAABBCCDD",
    "creationDate": "2020-11-15T00:00:00Z",
    "autoRotationEnabled": false
  }
}
Kode status:
202

Definisi

Nama Deskripsi
ServerKey

Kunci server.
ServerKeyType

Jenis kunci server seperti 'ServiceManaged', 'AzureKeyVault'.

ServerKey

Kunci server.

Nama Jenis Deskripsi
id

string

ID Sumber Daya.
kind

string

Jenis pelindung enkripsi. Ini adalah metadata yang digunakan untuk pengalaman portal Azure.
location

string

Lokasi sumber daya.
name

string

Nama sumber daya.
properties.autoRotationEnabled

boolean

Bendera keikutsertaan rotasi otomatis kunci. Baik true maupun false.
properties.creationDate

string

Tanggal pembuatan kunci server.
properties.serverKeyType

ServerKeyType

Jenis kunci server seperti 'ServiceManaged', 'AzureKeyVault'.
properties.subregion

string

Subregion kunci server.
properties.thumbprint

string

Thumbprint kunci server.
properties.uri

string

URI kunci server. Jika ServerKeyType adalah AzureKeyVault, maka URI diperlukan. URI AKV harus dalam format ini: 'https://YourVaultName.vault.azure.net/keys/YourKeyName/YourKeyVersion'
type

string

Jenis sumber daya

ServerKeyType

Jenis kunci server seperti 'ServiceManaged', 'AzureKeyVault'.

Nama Jenis Deskripsi
AzureKeyVault

string

ServiceManaged

string