다음을 통해 공유

Disk Encryption Sets - Update

  • 참조
서비스:
Compute
API 버전:
2024-03-02

디스크 암호화 집합을 업데이트(패치)합니다.

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{diskEncryptionSetName}?api-version=2024-03-02

URI 매개 변수

Name In(다음 안에) 필수 형식 Description
diskEncryptionSetName
 path True

string

만들 디스크 암호화 집합의 이름입니다. 디스크 암호화 집합을 만든 후에는 이름을 변경할 수 없습니다. 이름에 지원되는 문자는 a-z, A-Z, 0-9, _ 및 -입니다. 최대 이름 길이는 80자입니다.
resourceGroupName
 path True

string

리소스 그룹의 이름입니다.
subscriptionId
 path True

string

Microsoft Azure 구독을 고유하게 식별하는 구독 자격 증명입니다. 구독 ID는 모든 서비스 호출에 대한 URI의 일부를 형성합니다.
api-version
 query True

string

클라이언트 API 버전입니다.

요청 본문

Name 형식 Description
identity

EncryptionSetIdentity

디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다.
properties.activeKey

KeyForDiskEncryptionSet

Managed Disks 및 스냅샷의 서버 쪽 암호화에 사용할 Key Vault 키 URL
properties.encryptionType

DiskEncryptionSetType

디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다.
properties.federatedClientId

string

다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다.
properties.rotationToLatestKeyVersionEnabled

boolean

이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다.
tags

object

리소스 태그

응답

Name 형식 Description
200 OK

DiskEncryptionSet

그래
202 Accepted

DiskEncryptionSet

수락됨
Other Status Codes

CloudError

작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name Description
user_impersonation 사용자 계정 가장

예제

Update a disk encryption set with rotationToLatestKeyVersionEnabled set to true - Succeeded
Update a disk encryption set with rotationToLatestKeyVersionEnabled set to true - Updating
Update a disk encryption set.

Update a disk encryption set with rotationToLatestKeyVersionEnabled set to true - Succeeded

샘플 요청

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2024-03-02

{
  "identity": {
    "type": "SystemAssigned"
  },
  "properties": {
    "activeKey": {
      "keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
    },
    "encryptionType": "EncryptionAtRestWithCustomerKey",
    "rotationToLatestKeyVersionEnabled": true
  }
}

샘플 응답

상태 코드:
202 
Location: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2024-03-02
{
  "name": "myDiskEncryptionSet",
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet",
  "type": "Microsoft.Compute/diskEncryptionSets",
  "location": "West US",
  "identity": {
    "type": "SystemAssigned"
  },
  "properties": {
    "activeKey": {
      "keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
    },
    "encryptionType": "EncryptionAtRestWithCustomerKey",
    "previousKeys": []
  }
}
상태 코드:
200 
{
  "name": "myDiskEncryptionSet",
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet",
  "type": "Microsoft.Compute/diskEncryptionSets",
  "location": "West US",
  "identity": {
    "type": "SystemAssigned"
  },
  "properties": {
    "activeKey": {
      "keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/KeyVersion2"
    },
    "encryptionType": "EncryptionAtRestWithCustomerKey",
    "rotationToLatestKeyVersionEnabled": true,
    "provisioningState": "Succeeded",
    "lastKeyRotationTimestamp": "2021-04-01T04:41:35.079872+00:00"
  }
}

Update a disk encryption set with rotationToLatestKeyVersionEnabled set to true - Updating

샘플 요청

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2024-03-02

{
  "identity": {
    "type": "SystemAssigned"
  },
  "properties": {
    "activeKey": {
      "keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
    },
    "encryptionType": "EncryptionAtRestWithCustomerKey",
    "rotationToLatestKeyVersionEnabled": true
  }
}

샘플 응답

상태 코드:
202 
Location: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2024-03-02
{
  "name": "myDiskEncryptionSet",
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet",
  "type": "Microsoft.Compute/diskEncryptionSets",
  "location": "West US",
  "identity": {
    "type": "SystemAssigned"
  },
  "properties": {
    "activeKey": {
      "keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
    },
    "encryptionType": "EncryptionAtRestWithCustomerKey",
    "previousKeys": []
  }
}
상태 코드:
200 
{
  "name": "myDiskEncryptionSet",
  "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet",
  "type": "Microsoft.Compute/diskEncryptionSets",
  "location": "West US",
  "identity": {
    "type": "SystemAssigned"
  },
  "properties": {
    "activeKey": {
      "keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion2"
    },
    "encryptionType": "EncryptionAtRestWithCustomerKey",
    "rotationToLatestKeyVersionEnabled": true,
    "previousKeys": [
      {
        "keyUrl": "https://myvaultdifferentsub.vault-int.azure-int.net/keys/keyName/keyVersion1"
      }
    ],
    "provisioningState": "Updating",
    "lastKeyRotationTimestamp": "2021-04-01T04:41:35.079872+00:00"
  }
}

Update a disk encryption set.

샘플 요청

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2024-03-02

{
  "properties": {
    "activeKey": {
      "sourceVault": {
        "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVMVault"
      },
      "keyUrl": "https://myvmvault.vault-int.azure-int.net/keys/keyName/keyVersion"
    },
    "encryptionType": "EncryptionAtRestWithCustomerKey"
  },
  "tags": {
    "department": "Development",
    "project": "Encryption"
  }
}

샘플 응답

상태 코드:
202 
Location: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet?api-version=2024-03-02
{
  "name": "myDiskEncryptionSet",
  "location": "West US",
  "identity": {
    "type": "SystemAssigned"
  },
  "properties": {
    "activeKey": {
      "sourceVault": {
        "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVMVault"
      },
      "keyUrl": "https://myvmvault.vault-int.azure-int.net/keys/keyName/keyVersion"
    },
    "encryptionType": "EncryptionAtRestWithCustomerKey",
    "previousKeys": []
  },
  "tags": {
    "department": "Development",
    "project": "Encryption"
  }
}
상태 코드:
200 
{
  "name": "myDiskEncryptionSet",
  "location": "West US",
  "identity": {
    "type": "SystemAssigned"
  },
  "properties": {
    "activeKey": {
      "sourceVault": {
        "id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVMVault"
      },
      "keyUrl": "https://myvmvault.vault-int.azure-int.net/keys/keyName/keyVersion"
    },
    "encryptionType": "EncryptionAtRestWithCustomerKey",
    "previousKeys": [],
    "lastKeyRotationTimestamp": "2021-04-01T04:41:35.079872+00:00"
  },
  "tags": {
    "department": "Development",
    "project": "Encryption"
  }
}

정의

Name Description
ApiError

API 오류입니다.
ApiErrorBase

API 오류 기준입니다.
CloudError

Compute 서비스의 오류 응답입니다.
DiskEncryptionSet

디스크 암호화 집합 리소스입니다.
DiskEncryptionSetIdentityType

DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다.
DiskEncryptionSetType

디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다.
DiskEncryptionSetUpdate

디스크 암호화 집합 업데이트 리소스입니다.
EncryptionSetIdentity

디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다.
InnerError

내부 오류 세부 정보입니다.
KeyForDiskEncryptionSet

Managed Disks 및 스냅샷의 서버 쪽 암호화에 사용할 Key Vault 키 URL
SourceVault

자격 증명 모음 ID는 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName} 형식의 Azure Resource Manager 리소스 ID입니다.
UserAssignedIdentities

Virtual Machine과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.

ApiError

Object

API 오류입니다.

Name 형식 Description
code

string

오류 코드입니다.
details

ApiErrorBase[]

API 오류 세부 정보
innererror

InnerError

API 내부 오류
message

string

오류 메시지입니다.
target

string

특정 오류의 대상입니다.

ApiErrorBase

Object

API 오류 기준입니다.

Name 형식 Description
code

string

오류 코드입니다.
message

string

오류 메시지입니다.
target

string

특정 오류의 대상입니다.

CloudError

Object

Compute 서비스의 오류 응답입니다.

Name 형식 Description
error

ApiError

API 오류입니다.

DiskEncryptionSet

Object

디스크 암호화 집합 리소스입니다.

Name 형식 Description
id

string

리소스 ID
identity

EncryptionSetIdentity

디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다.
location

string

리소스 위치
name

string

리소스 이름
properties.activeKey

KeyForDiskEncryptionSet

이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다.
properties.autoKeyRotationError

ApiError

자동 키 회전 중에 발생한 오류입니다. 오류가 있는 경우 이 디스크 암호화 집합의 오류가 해결될 때까지 자동 키 회전이 시도되지 않습니다.
properties.encryptionType

DiskEncryptionSetType

디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다.
properties.federatedClientId

string

다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다.
properties.lastKeyRotationTimestamp

string (date-time)

이 디스크 암호화 집합의 활성 키가 업데이트된 시간입니다.
properties.previousKeys

KeyForDiskEncryptionSet[]

키 회전이 진행되는 동안 이 디스크 암호화 집합에서 이전에 사용한 키 자격 증명 모음 키의 읽기 전용 컬렉션입니다. 진행 중인 키 회전이 없으면 비어 있습니다.
properties.provisioningState

string

디스크 암호화 집합 프로비전 상태입니다.
properties.rotationToLatestKeyVersionEnabled

boolean

이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다.
tags

object

리소스 태그
type

string

리소스 종류

DiskEncryptionSetIdentityType

열거형

DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다.

Description
None
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned

DiskEncryptionSetType

열거형

디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다.

Description
ConfidentialVmEncryptedWithCustomerKey

기밀 VM 지원 디스크 및 VM 게스트 상태는 고객 관리형 키로 암호화됩니다.
EncryptionAtRestWithCustomerKey

diskEncryptionSet을 사용하는 리소스는 고객이 변경하고 해지할 수 있는 고객 관리형 키를 사용하여 미사용 시 암호화됩니다.
EncryptionAtRestWithPlatformAndCustomerKeys

diskEncryptionSet을 사용하는 리소스는 두 계층의 암호화를 사용하여 미사용 시 암호화됩니다. 키 중 하나는 고객 관리이고 다른 키는 플랫폼 관리입니다.

DiskEncryptionSetUpdate

Object

디스크 암호화 집합 업데이트 리소스입니다.

Name 형식 Description
identity

EncryptionSetIdentity

디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다.
properties.activeKey

KeyForDiskEncryptionSet

Managed Disks 및 스냅샷의 서버 쪽 암호화에 사용할 Key Vault 키 URL
properties.encryptionType

DiskEncryptionSetType

디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다.
properties.federatedClientId

string

다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다.
properties.rotationToLatestKeyVersionEnabled

boolean

이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다.
tags

object

리소스 태그

EncryptionSetIdentity

Object

디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다.

Name 형식 Description
principalId

string

관리 ID 리소스의 개체 ID입니다. 리소스에 systemAssigned(암시적) ID가 있는 경우 PUT 요청의 x-ms-identity-principal-id 헤더를 통해 ARM에서 RP로 전송됩니다.
tenantId

string

관리 ID 리소스의 테넌트 ID입니다. 리소스에 systemAssigned(암시적) ID가 있는 경우 PUT 요청의 x-ms-client-tenant-id 헤더를 통해 ARM에서 RP로 전송됩니다.
type

DiskEncryptionSetIdentityType

DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다.
userAssignedIdentities

UserAssignedIdentities

디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.

InnerError

Object

내부 오류 세부 정보입니다.

Name 형식 Description
errordetail

string

내부 오류 메시지 또는 예외 덤프입니다.
exceptiontype

string

예외 형식입니다.

KeyForDiskEncryptionSet

Object

Managed Disks 및 스냅샷의 서버 쪽 암호화에 사용할 Key Vault 키 URL

Name 형식 Description
keyUrl

string

KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다.
sourceVault

SourceVault

키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다.

SourceVault

Object

자격 증명 모음 ID는 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName} 형식의 Azure Resource Manager 리소스 ID입니다.

Name 형식 Description
id

string

리소스 ID

UserAssignedIdentities

Object

Virtual Machine과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.

Name 형식 Description