Disk Encryption Sets - Update
디스크 암호화 세트를 업데이트(패치)합니다.
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{diskEncryptionSetName}?api-version=2025-01-02URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
disk
|
path | True |
string |
생성 중인 디스크 암호화 집합의 이름입니다. 디스크 암호화 집합을 만든 후에는 이름을 변경할 수 없습니다. 이름에 지원되는 문자는 a-z, A-Z, 0-9, _ 및 -입니다. 최대 이름 길이는 80자입니다. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
리소스 그룹의 이름입니다. 이름은 대소문자를 구분하지 않습니다. |
|
subscription
|
path | True |
string minLength: 1 |
대상 구독의 ID입니다. |
|
api-version
|
query | True |
string minLength: 1 |
이 작업에 사용할 API 버전입니다. |
요청 본문
| Name | 형식 | Description |
|---|---|---|
| identity |
디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. |
|
| properties.activeKey |
Managed Disks 및 스냅샷의 서버 쪽 암호화에 사용되는 Key Vault 키 URL |
|
| properties.encryptionType |
디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. |
|
| properties.federatedClientId |
string |
다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. |
| properties.rotationToLatestKeyVersionEnabled |
boolean |
이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. |
| tags |
object |
리소스 태그 |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
Azure 작업이 성공적으로 완료되었습니다. |
|
| 202 Accepted |
처리를 위해 요청이 수락되었지만 처리가 아직 완료되지 않았습니다. 헤더
|
|
| Other Status Codes |
예기치 않은 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 흐름.
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
update a disk encryption set with rotationToLatestKeyVersionEnabled set to true - Succeeded
샘플 요청
PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2025-01-02
{
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"rotationToLatestKeyVersionEnabled": true
}
}
샘플 응답
{
"name": "myDiskEncryptionSet",
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet",
"type": "Microsoft.Compute/diskEncryptionSets",
"location": "West US",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/KeyVersion2"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"rotationToLatestKeyVersionEnabled": true,
"provisioningState": "Succeeded",
"lastKeyRotationTimestamp": "2021-04-01T04:41:35.079872+00:00"
}
}Location: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2025-01-02{
"name": "myDiskEncryptionSet",
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet",
"type": "Microsoft.Compute/diskEncryptionSets",
"location": "West US",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"previousKeys": []
}
}update a disk encryption set with rotationToLatestKeyVersionEnabled set to true - Updating
샘플 요청
PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2025-01-02
{
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"rotationToLatestKeyVersionEnabled": true
}
}
샘플 응답
{
"name": "myDiskEncryptionSet",
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet",
"type": "Microsoft.Compute/diskEncryptionSets",
"location": "West US",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion2"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"rotationToLatestKeyVersionEnabled": true,
"previousKeys": [
{
"keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
}
],
"provisioningState": "Updating",
"lastKeyRotationTimestamp": "2021-04-01T04:41:35.079872+00:00"
}
}Location: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2025-01-02{
"name": "myDiskEncryptionSet",
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet",
"type": "Microsoft.Compute/diskEncryptionSets",
"location": "West US",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"previousKeys": []
}
}update a disk encryption set.
샘플 요청
PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2025-01-02
{
"properties": {
"activeKey": {
"sourceVault": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVMVault"
},
"keyUrl": "https://myvmvault.vault-int.azure-int.net/keys/keyName/keyVersion"
},
"encryptionType": "EncryptionAtRestWithCustomerKey"
},
"tags": {
"department": "Development",
"project": "Encryption"
}
}
샘플 응답
{
"name": "myDiskEncryptionSet",
"location": "West US",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"sourceVault": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVMVault"
},
"keyUrl": "https://myvmvault.vault-int.azure-int.net/keys/keyName/keyVersion"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"previousKeys": [],
"lastKeyRotationTimestamp": "2021-04-01T04:41:35.079872+00:00"
},
"tags": {
"department": "Development",
"project": "Encryption"
}
}Location: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2025-01-02{
"name": "myDiskEncryptionSet",
"location": "West US",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"sourceVault": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVMVault"
},
"keyUrl": "https://myvmvault.vault-int.azure-int.net/keys/keyName/keyVersion"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"previousKeys": []
},
"tags": {
"department": "Development",
"project": "Encryption"
}
}정의
| Name | Description |
|---|---|
|
Api |
API 오류. |
|
Api |
API 오류 기반. |
|
Cloud |
컴퓨팅 서비스의 오류 응답입니다. |
|
created |
리소스를 만든 ID의 형식입니다. |
|
Disk |
디스크 암호화 세트 리소스. |
|
Disk |
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. |
|
Disk |
디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. |
|
Disk |
디스크 암호화 세트 업데이트 리소스. |
|
Encryption |
디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. |
|
Inner |
내부 오류 세부 정보입니다. |
|
Key |
Managed Disks 및 스냅샷의 서버 쪽 암호화에 사용되는 Key Vault 키 URL |
|
Source |
자격 증명 모음 ID는 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName} 형식의 Azure Resource Manager 리소스 ID입니다. |
|
system |
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다. |
|
User |
ApiError
API 오류.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류 코드입니다. |
| details |
Api 오류 세부 정보 |
|
| innererror |
Api 내부 오류 |
|
| message |
string |
오류 메시지입니다. |
| target |
string |
특정 오류의 대상입니다. |
ApiErrorBase
API 오류 기반.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류 코드입니다. |
| message |
string |
오류 메시지입니다. |
| target |
string |
특정 오류의 대상입니다. |
CloudError
컴퓨팅 서비스의 오류 응답입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
API 오류. |
createdByType
리소스를 만든 ID의 형식입니다.
| 값 | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DiskEncryptionSet
디스크 암호화 세트 리소스.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| identity |
디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. |
|
| location |
string |
리소스가 있는 지리적 위치 |
| name |
string |
리소스의 이름 |
| properties.activeKey |
이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. |
|
| properties.autoKeyRotationError |
자동 키 회전 중에 발생한 오류입니다. 오류가 있는 경우 이 디스크 암호화 집합의 오류가 수정될 때까지 자동 키 순환을 시도하지 않습니다. |
|
| properties.encryptionType |
디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. |
|
| properties.federatedClientId |
string |
다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. |
| properties.lastKeyRotationTimestamp |
string (date-time) |
이 디스크 암호화 세트의 활성 키가 업데이트된 시간입니다. |
| properties.previousKeys |
키 회전이 진행되는 동안 이 디스크 암호화 집합에서 이전에 사용한 키 자격 증명 모음 키의 읽기 전용 컬렉션입니다. 진행 중인 키 교체가 없으면 비어 있습니다. |
|
| properties.provisioningState |
string |
디스크 암호화 세트 프로비저닝 상태입니다. |
| properties.rotationToLatestKeyVersionEnabled |
boolean |
이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| tags |
object |
리소스 태그. |
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
DiskEncryptionSetIdentityType
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다.
| 값 | Description |
|---|---|
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned, UserAssigned | |
| None |
DiskEncryptionSetType
디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다.
| 값 | Description |
|---|---|
| EncryptionAtRestWithCustomerKey |
diskEncryptionSet을 사용하는 리소스는 고객이 변경 및 해지할 수 있는 고객 관리형 키를 사용하여 미사용 시 암호화됩니다. |
| EncryptionAtRestWithPlatformAndCustomerKeys |
diskEncryptionSet을 사용하는 리소스는 두 계층의 암호화를 사용하여 미사용 시 암호화됩니다. 키 중 하나는 고객 관리이고 다른 키는 플랫폼 관리입니다. |
| ConfidentialVmEncryptedWithCustomerKey |
기밀 VM 지원 디스크 및 VM 게스트 상태는 고객 관리형 키로 암호화됩니다. |
DiskEncryptionSetUpdate
디스크 암호화 세트 업데이트 리소스.
| Name | 형식 | Description |
|---|---|---|
| identity |
디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. |
|
| properties.activeKey |
Managed Disks 및 스냅샷의 서버 쪽 암호화에 사용되는 Key Vault 키 URL |
|
| properties.encryptionType |
디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. |
|
| properties.federatedClientId |
string |
다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. |
| properties.rotationToLatestKeyVersionEnabled |
boolean |
이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. |
| tags |
object |
리소스 태그 |
EncryptionSetIdentity
디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다.
| Name | 형식 | Description |
|---|---|---|
| principalId |
string |
관리 ID 리소스의 개체 ID입니다. 리소스에 systemAssigned(암시적) ID가 있는 경우 PUT 요청의 x-ms-identity-principal-id 헤더를 통해 ARM에서 RP로 전송됩니다 |
| tenantId |
string |
관리 ID 리소스의 테넌트 ID입니다. 리소스에 systemAssigned(암시적) ID가 있는 경우 PUT 요청의 x-ms-client-tenant-id 헤더를 통해 ARM에서 RP로 전송됩니다 |
| type |
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. |
|
| userAssignedIdentities |
<string,
User |
디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. |
InnerError
내부 오류 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| errordetail |
string |
내부 오류 메시지 또는 예외 덤프입니다. |
| exceptiontype |
string |
예외 유형입니다. |
KeyForDiskEncryptionSet
Managed Disks 및 스냅샷의 서버 쪽 암호화에 사용되는 Key Vault 키 URL
| Name | 형식 | Description |
|---|---|---|
| keyUrl |
string |
KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. |
| sourceVault |
키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. |
SourceVault
자격 증명 모음 ID는 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName} 형식의 Azure Resource Manager 리소스 ID입니다.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
리소스 ID |
systemData
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
| Name | 형식 | Description |
|---|---|---|
| createdAt |
string (date-time) |
리소스 만들기의 타임스탬프(UTC)입니다. |
| createdBy |
string |
리소스를 만든 ID입니다. |
| createdByType |
리소스를 만든 ID의 형식입니다. |
|
| lastModifiedAt |
string (date-time) |
리소스 마지막 수정의 타임스탬프(UTC) |
| lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
| lastModifiedByType |
리소스를 마지막으로 수정한 ID의 형식입니다. |
UserAssignedIdentitiesValue
| Name | 형식 | Description |
|---|---|---|
| clientId |
string |
사용자 할당 ID의 클라이언트 ID입니다. |
| principalId |
string |
사용자 할당 ID의 보안 주체 ID입니다. |