Transparent Data Encryptions - Get

Layanan:

SQL Database

Versi API:

2023-08-01

Mendapatkan enkripsi data transparan database logis.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2023-08-01

Parameter URI

Nama	Dalam	Diperlukan	Jenis	Deskripsi
databaseName	path	True	string	Nama database logis tempat enkripsi data transparan ditentukan.
resourceGroupName	path	True	string	Nama grup sumber daya yang berisi sumber daya. Anda dapat memperoleh nilai ini dari API Azure Resource Manager atau portal.
serverName	path	True	string	Nama server.
subscriptionId	path	True	string	ID langganan yang mengidentifikasi langganan Azure.
tdeName	path	True	TransparentDataEncryptionName	Nama konfigurasi enkripsi data transparan.
api-version	query	True	string	Versi API yang akan digunakan untuk permintaan tersebut.

Respons

Nama	Jenis	Deskripsi
200 OK	LogicalDatabaseTransparentDataEncryption	Berhasil mengambil enkripsi data transparan database logis.
Other Status Codes	ErrorResponse	Respons Kesalahan: *** 400 SecurityAdalPrincipalCertExpiredError - Operasi tidak dapat diselesaikan karena sertifikat utama Azure Key Vault telah kedaluwarsa. 400 AkvHostNotResolvingFromNode - Host AKV '{0}' tidak dapat diselesaikan dari SQL, di server '{1}'. 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Uri Key Vault yang disediakan tidak valid. 400 MissingKeyVaultUriForRestore - URI kunci Azure Key Vault '{0}' diperlukan untuk berhasil memulihkan database '{1}' di bawah server '{2}'. 400 AzureKeyVaultKeyUsedOnGeoPrimary - Operasi tidak dapat diselesaikan karena nama Kunci Azure Key Vault {0} saat ini ditetapkan sebagai pelindung enkripsi pada geo-primer. 400 KeyMaterialNotFoundOnRemoteServer - Server jarak jauh tidak memiliki akses ke materi kunci yang digunakan sebagai pelindung TDE. 400 PerDatabaseCMKAKVKeyMaterialMissingOnGeoSecondary - Semua database dalam replikasi geografis harus berisi materi kunci yang sama dengan pelindung enkripsi database sumber. Tambahkan kunci '{0}' dengan materi kunci yang sama ke database target '{1}'. 400 AzureKeyVaultRsaKeyNotSupported - Brankas kunci yang disediakan menggunakan Ukuran Kunci RSA atau Jenis Kunci yang tidak didukung. Ukuran kunci RSA yang didukung adalah 2048 atau 3072 dan Jenis Kunci adalah RSA atau RSA-HSM. 400 PerDatabaseCMKAKVKeyUriMissingOnGeoSecondary - Ketika rotasi otomatis pelindung TDE tingkat database diaktifkan, database sumber dan target harus terhubung ke brankas kunci yang sama. Tambahkan kunci '{0}' (dari brankas kunci yang sama yang terhubung ke database sumber) ke database target '{1}'. 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeysWithDatabaseName - Saat mencoba mereplikasi database yang dikonfigurasi dengan pelindung enkripsi tingkat database, kunci saat ini yang digunakan oleh database utama harus diteruskan ke database sekunder '{0}' 400 ManagedInstanceNoConditionToMakeDatabaseAccessible - Operasi tidak dapat diselesaikan karena tidak ada izin yang memadai untuk memulai alur kerja yang dapat diakses pada instans terkelola {0}. 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId yang disediakan oleh pengguna tidak memiliki akses ke KeyId yang disediakan 400 SameKeyUriNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci dari brankas kunci yang sama dengan pelindung enkripsi server utama dengan rotasi otomatis kunci diaktifkan. 400 SameKeyMaterialNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci pelindung enkripsi server utama. 400 SecurityAzureKeyVaultGeoChainError - Membuat sekunder sekunder (proses yang dikenal sebagai penautan) tidak didukung saat mengaktifkan Enkripsi Data Transparan menggunakan Azure Key Vault (BYOK). 400 PerDatabaseCMKDWNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Gudang Data. 400 BlockSystemAssignedIdentityForCrossTenantCMK - CMK penyewa silang hanya dapat dikonfigurasi saat server dikonfigurasi dengan Identitas Terkelola yang Ditetapkan Pengguna. Lihat https://aka.ms/sqltdebyokumi untuk mengonfigurasi Identitas Terkelola yang Ditetapkan Pengguna. 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeys - Saat mencoba mereplikasi database yang dikonfigurasi dengan pelindung enkripsi tingkat database, kunci saat ini yang digunakan oleh primer harus diteruskan ke database sekunder. 400 CannotDropDatabaseAKVError - Database {0} di server {1} tidak dapat dihilangkan dengan aman karena dienkripsi dengan kunci yang dikelola pelanggan yang tidak lagi dapat diakses untuk mengambil cadangan terakhir sebelum dihilangkan. Harap pulihkan Akses Azure Key Vault di server dan validasi ulang kunci agar database ini dapat diakses lalu lanjutkan dengan penghilangan. Untuk detailnya, lihat https://aka.ms/tdecmkrestorability 400 CreateDatabaseAttemptedWithRotationInProgress - Operasi buat database tidak dapat dilakukan saat ini karena rotasi kunci Transparent Data Encryption (TDE) yang sedang berlangsung di server. Silakan coba operasi ini lagi nanti. 400 AzureKeyVaultKeyDisabled - Operasi tidak dapat diselesaikan di server karena kunci Azure Key Vault dinonaktifkan. 400 PerDatabaseCMKRestoreNotSupported - Pemulihan database tidak didukung saat CMK tingkat Database dikonfigurasi dalam pratinjau. 400 AzureKeyVaultInvalidExpirationDate - Operasi tidak dapat diselesaikan karena tanggal kedaluwarsa kunci Azure Key Vault tidak valid. 400 PerDatabaseCMKHSNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Hyperscale. 400 SecurityAzureKeyVaultUrlNullOrEmpty - Operasi tidak dapat diselesaikan karena Azure Key Vault Uri null atau kosong. 400 CMKOperationNotAllowed - Pengguna mencoba melakukan operasi di server ketika server tidak memiliki Akses Azure Key Vault. 400 AkvEndpointNotReachableFromNode - Titik akhir AKV '{0}' tidak dapat dijangkau dari SQL, di server '{1}'. 400 AzureKeyVaultNoServerIdentity - Identitas server tidak dikonfigurasi dengan benar. 400 AzureKeyVaultInvalidUri - Respons yang tidak valid dari Azure Key Vault. Gunakan URI Azure Key Vault yang valid. 400 AzureKeyVaultMissingPermissions - Server kehilangan izin yang diperlukan di Azure Key Vault. 400 AzureKeyVaultKeyNameCurrentlyInUse - Operasi tidak dapat diselesaikan karena nama Kunci Azure Key Vault {0} saat ini sedang digunakan. 400 AzureKeyVaultKeyThumbprintIsDifferent - Operasi tidak dapat diselesaikan karena bahan Kunci Azure Key Vault berbeda dari kunci pelindung enkripsi saat ini. 400 SecurityAzureKeyVaultInvalidKeyName - Operasi tidak dapat diselesaikan karena nama Kunci Server tidak valid. 400 OldGenerationOfAKVKeyBeingUsedError - Menggunakan versi lama kunci AKV karena pelindung TDE tidak diizinkan. Silakan gunakan versi terbaru kunci AKV sebagai pelindung enkripsi 400 Identitas CMK PerDatabaseCMKMissingIdentityOnGeoSecondaryDatabase - Per Database CMK tidak disiapkan pada database target. 400 AdalGenericError - Operasi tidak dapat diselesaikan karena terjadi kesalahan Azure Active Directory. 400 AdalServicePrincipalNotFound - Operasi tidak dapat diselesaikan karena Perwakilan Layanan pustaka Azure Active Directory tidak menemukan kesalahan. 400 AzureKeyVaultMalformedVaultUri - uri Key Vault yang disediakan tidak valid. 400 AttemptedEncryptionOnSystemDatabase - Tidak dapat mengenkripsi database sistem. Operasi enkripsi database tidak dapat dilakukan untuk database 'master', 'model', 'tempdb', 'msdb', atau 'resource'. 400 ReadOnly - Tidak dapat mengaktifkan atau mengubah enkripsi database pada database yang bersifat baca-saja, memiliki file baca-saja atau tidak dipulihkan. 400 CanNotChangeReadOnlyDuringTdeScan - Tidak dapat mengubah status baca-saja/baca-tulis grup file saat transisi enkripsi sedang berlangsung. 400 CanNotDropAlterOnMirror - Harap ubah Enkripsi Data Transparan pada database utama. 400 ManagedInstanceStoppingOrStopped - Operasi yang bertentangan dikirimkan saat instans dalam status berhenti/dihentikan 400 ManagedInstanceStarting - Operasi bertentangan yang dikirimkan saat instans dalam status mulai 409 ServerKeyNameAlreadyExists - Kunci server sudah ada di server. 409 ServerKeyUriAlreadyExists - URI kunci server sudah ada di server. 409 ServerKeyDoesNotExists - Kunci server tidak ada. 409 AzureKeyVaultKeyNameNotFound - Operasi tidak dapat diselesaikan karena nama Kunci Azure Key Vault tidak ada. 409 AzureKeyVaultKeyInUse - Kunci saat ini sedang digunakan oleh server. 409 EncryptionInProgress - Tidak dapat mengubah enkripsi saat pemindaian enkripsi sedang berlangsung. 409 KeyChangeInProgress - Tidak dapat mengubah kunci enkripsi database saat enkripsi, dekripsi, atau pemindaian perubahan kunci sedang berlangsung. 409 NoBulkOperationLock - KUNCI ENKRIPSI DATABASE CREATE/ALTER/DROP gagal karena kunci tidak dapat ditempatkan pada database. Coba lagi nanti. 409 NeedsLogBackup - Harap tunggu beberapa menit hingga pencadangan log terjadi. 409 AltStateConflict - Operasi tidak dapat dilakukan pada database karena terlibat dalam sesi pencerminan database atau grup ketersediaan. Beberapa operasi tidak diizinkan pada database yang berpartisipasi dalam sesi pencerminan database atau dalam grup ketersediaan. 503 AzureKeyVaultConnectionFailed - Operasi tidak dapat diselesaikan di server karena upaya untuk menyambungkan ke Azure Key Vault telah gagal 503 AzureKeyVaultGenericConnectionError - Operasi tidak dapat diselesaikan karena terjadi kesalahan saat mencoba mengambil informasi Key Vault . 503 NoDekLock - KUNCI ENKRIPSI DATABASE CREATE/ALTER/DROP gagal karena kunci tidak dapat ditempatkan pada database. Coba lagi nanti.

Contoh

Get a database's transparent data encryption

Permintaan sampel

HTTP

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb/transparentDataEncryption/current?api-version=2023-08-01

dotnet

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Sql.Models;
using Azure.ResourceManager.Sql;

// Generated from example definition: specification/sql/resource-manager/Microsoft.Sql/stable/2023-08-01/examples/TransparentDataEncryptionGet.json
// this example is just showing the usage of "TransparentDataEncryptions_Get" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this LogicalDatabaseTransparentDataEncryptionResource created on azure
// for more information of creating LogicalDatabaseTransparentDataEncryptionResource, please refer to the document of LogicalDatabaseTransparentDataEncryptionResource
string subscriptionId = "00000000-1111-2222-3333-444444444444";
string resourceGroupName = "security-tde-resourcegroup";
string serverName = "securitytde";
string databaseName = "testdb";
TransparentDataEncryptionName tdeName = TransparentDataEncryptionName.Current;
ResourceIdentifier logicalDatabaseTransparentDataEncryptionResourceId = LogicalDatabaseTransparentDataEncryptionResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, serverName, databaseName, tdeName);
LogicalDatabaseTransparentDataEncryptionResource logicalDatabaseTransparentDataEncryption = client.GetLogicalDatabaseTransparentDataEncryptionResource(logicalDatabaseTransparentDataEncryptionResourceId);

// invoke the operation
LogicalDatabaseTransparentDataEncryptionResource result = await logicalDatabaseTransparentDataEncryption.GetAsync();

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
LogicalDatabaseTransparentDataEncryptionData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respon sampel

Kode status:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Definisi

Nama	Deskripsi
ErrorAdditionalInfo	Info tambahan kesalahan manajemen sumber daya.
ErrorDetail	Detail kesalahan.
ErrorResponse	Respons kesalahan
LogicalDatabaseTransparentDataEncryption	Status enkripsi data transparan database logis.
TransparentDataEncryptionName	Nama konfigurasi enkripsi data transparan.
TransparentDataEncryptionState	Menentukan status enkripsi data transparan.

ErrorAdditionalInfo

Objek

Info tambahan kesalahan manajemen sumber daya.

Nama	Jenis	Deskripsi
info	object	Info tambahan.
type	string	Jenis info tambahan.

ErrorDetail

Objek

Detail kesalahan.

Nama	Jenis	Deskripsi
additionalInfo	ErrorAdditionalInfo[]	Info tambahan kesalahan.
code	string	Kode kesalahan.
details	ErrorDetail[]	Detail kesalahan.
message	string	Pesan kesalahan.
target	string	Target kesalahan.

ErrorResponse

Objek

Respons kesalahan

Nama	Jenis	Deskripsi
error	ErrorDetail	Objek kesalahan.

LogicalDatabaseTransparentDataEncryption

Objek

Status enkripsi data transparan database logis.

Nama	Jenis	Deskripsi
id	string	ID Sumber Daya.
name	string	Nama sumber daya.
properties.state	TransparentDataEncryptionState	Menentukan status enkripsi data transparan.
type	string	Jenis sumber daya.

TransparentDataEncryptionName

Enumeration

Nama konfigurasi enkripsi data transparan.

Nilai	Deskripsi
current

TransparentDataEncryptionState

Enumeration

Menentukan status enkripsi data transparan.

Nilai	Deskripsi
Enabled
Disabled