Transparent Data Encryptions - Get

논리 데이터베이스의 투명한 데이터 암호화를 가져옵니다.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2021-11-01

URI 매개 변수

Name In Required Type Description
databaseName
path True
  • string

투명한 데이터 암호화가 정의된 논리 데이터베이스의 이름입니다.

resourceGroupName
path True
  • string

리소스를 포함하는 리소스 그룹의 이름입니다. Azure 리소스 관리자 API 또는 포털에서 이 값을 가져올 수 있습니다.

serverName
path True
  • string

서버의 이름입니다.

subscriptionId
path True
  • string

Azure 구독을 식별하는 구독 ID입니다.

tdeName
path True

투명한 데이터 암호화 구성의 이름입니다.

api-version
query True
  • string

요청에 사용할 API 버전입니다.

응답

Name Type Description
200 OK

논리 데이터베이스 투명한 데이터 암호화를 성공적으로 검색했습니다.

Other Status Codes

오류 응답: ***

  • 400 SecurityAdalPrincipalCertExpiredError - Azure Key Vault 보안 주체 인증서가 만료되어 작업을 완료할 수 없습니다.

  • 400 AkvHostNotResolvingFromNode - AKV 호스트 ''는 서버 '{0}{1}'의 SQL에서 확인할 수 없습니다.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel - 제공된 Key Vault uri가 잘못되었습니다.

  • 400 KeyMaterialNotFoundOnRemoteServer - 원격 서버에서 TDE 보호기로 사용되는 키 자료에 액세스할 수 없습니다.

  • 400 AzureKeyVaultRsaKeyNotSupported - 제공된 키 자격 증명 모음은 지원되지 않는 RSA 키 크기 또는 키 형식을 사용합니다. 지원되는 RSA 키 크기는 2048 또는 3072이고 키 유형은 RSA 또는 RSA-HSM입니다.

  • 400 AzureKeyVaultKeyDisabled - Azure Key Vault 키가 비활성화되어 서버에서 작업을 완료할 수 없습니다.

  • 400 AzureKeyVaultInvalidExpirationDate - Azure Key Vault 키 만료 날짜가 잘못되었으므로 작업을 완료할 수 없습니다.

  • 400 SameKeyUriNotFoundOnRemoteServer - 보조 서버에는 키 자동 회전이 사용하도록 설정된 주 서버의 암호화 보호기와 동일한 키 자격 증명 모음의 키 자료가 없습니다.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty - Azure Key Vault Uri가 null이거나 비어 있으므로 작업을 완료할 수 없습니다.

  • 400 SameKeyMaterialNotFoundOnRemoteServer - 보조 서버에는 주 서버의 암호화 보호기의 키 자료가 없습니다.

  • 400 PerDatabaseCMKRestoreNotSupported - 데이터베이스 수준 CMK가 미리 보기로 구성된 경우 데이터베이스 복원이 지원되지 않습니다.

  • 400 AzureKeyVaultNoServerIdentity - 서버 ID가 올바르게 구성되지 않았습니다.

  • 400 PerDatabaseCMKHSNotSupported - 미리 보기의 데이터베이스 수준 CMK는 하이퍼스케일 버전에서 지원되지 않습니다.

  • 400 AzureKeyVaultInvalidUri - Azure Key Vault 잘못된 응답입니다. 유효한 Azure Key Vault URI를 사용하세요.

  • 400 AzureKeyVaultMissingPermissions - 서버에 Azure Key Vault 필요한 권한이 없습니다.

  • 400 UmiMissingAkvPermissions - 사용자가 제공한 PrimaryUserAssignedIdentityId가 제공된 KeyId에 대한 액세스 권한이 없음

  • 400 AkvEndpointNotReachableFromNode - AKV 엔드포인트 ''는 서버 '{0}{1}'의 SQL에서 연결할 수 없습니다.

  • 400 SecurityAzureKeyVaultInvalidKeyName - 잘못된 서버 키 이름으로 인해 작업을 완료할 수 없습니다.

  • 400 AdalGenericError - Azure Active Directory 오류가 발생하여 작업을 완료할 수 없습니다.

  • 400 AdalServicePrincipalNotFound - Azure Active Directory 라이브러리 서비스 주체를 찾을 수 없는 오류가 발생하여 작업을 완료할 수 없습니다.

  • 400 AzureKeyVaultMalformedVaultUri - 제공된 Key Vault URI가 잘못되었습니다.

  • 400 SecurityAzureKeyVaultGeoChainError - BYOK(Azure Key Vault)를 사용하여 투명한 데이터 암호화를 사용하도록 설정하는 경우 보조(체인이라고 하는 프로세스)의 보조 만들기는 지원되지 않습니다.

  • 400 PerDatabaseCMKDWNotSupported - 미리 보기의 데이터베이스 수준 CMK는 Datawarehouse 버전에서 지원되지 않습니다.

  • 400 ReadOnly - 읽기 전용이거나 읽기 전용 파일이 있거나 복구되지 않은 데이터베이스에서 데이터베이스 암호화를 사용하거나 수정할 수 없습니다.

  • 400 CanNotDropAlterOnMirror - 주 데이터베이스에서 투명한 데이터 암호화를 수정하세요.

  • 400 AttemptedEncryptionOnSystemDatabase - 시스템 데이터베이스를 암호화할 수 없습니다. 'master', 'model', 'tempdb', 'msdb' 또는 'resource' 데이터베이스에는 데이터베이스 암호화 작업을 수행할 수 없습니다.

  • 401 CanNotChangeReadOnlyDuringTdeScan - 암호화 전환이 진행되는 동안 파일 그룹 읽기 전용/읽기/쓰기 상태를 수정할 수 없습니다.

  • 409 ServerKeyNameAlreadyExists - 서버 키가 서버에 이미 있습니다.

  • 409 ServerKeyUriAlreadyExists - 서버 키 URI가 서버에 이미 있습니다.

  • 409 ServerKeyDoesNotExists - 서버 키가 없습니다.

  • 409 AzureKeyVaultKeyNameNotFound - Azure Key Vault 키 이름이 없으므로 작업을 완료할 수 없습니다.

  • 409 AzureKeyVaultKeyInUse - 현재 서버에서 키를 사용하고 있습니다.

  • 409 NeedsLogBackup - 로그 백업이 발생할 때까지 몇 분 정도 기다려 주세요.

  • 409 EncryptionInProgress - 암호화 검사가 진행되는 동안 암호화를 수정할 수 없습니다.

  • 409 KeyChangeInProgress - 암호화, 암호 해독 또는 키 변경 검사가 진행되는 동안에는 데이터베이스 암호화 키를 변경할 수 없습니다.

  • 409 NoBulkOperationLock - 데이터베이스에 잠금을 배치할 수 없어 CREATE/ALTER/DROP DATABASE ENCRYPTION KEY가 실패했습니다. 나중에 다시 시도하십시오.

  • 409 AltStateConflict - 데이터베이스 미러링 세션 또는 가용성 그룹에 관련되어 있으므로 데이터베이스에서 작업을 수행할 수 없습니다. 일부 작업은 데이터베이스 미러링 세션 또는 가용성 그룹에 참여하는 데이터베이스에서 허용되지 않습니다.

  • 503 AzureKeyVaultConnectionFailed - Azure Key Vault 연결 시도가 실패했기 때문에 서버에서 작업을 완료할 수 없습니다.

  • 503 AzureKeyVaultGenericConnectionError - Key Vault 정보를 검색하려고 할 때 오류가 발생하여 작업을 완료할 수 없습니다.

  • 503 NoDekLock - 데이터베이스에 잠금을 배치할 수 없어 CREATE/ALTER/DROP DATABASE ENCRYPTION KEY가 실패했습니다. 나중에 다시 시도하십시오.

예제

Get a database's transparent data encryption

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb/transparentDataEncryption/current?api-version=2021-11-01

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

정의

LogicalDatabaseTransparentDataEncryption

논리적 데이터베이스 투명한 데이터 암호화 상태입니다.

TransparentDataEncryptionName

투명한 데이터 암호화 구성의 이름입니다.

TransparentDataEncryptionState

투명한 데이터 암호화의 상태를 지정합니다.

LogicalDatabaseTransparentDataEncryption

논리적 데이터베이스 투명한 데이터 암호화 상태입니다.

Name Type Description
id
  • string

리소스 ID입니다.

name
  • string

리소스 이름입니다.

properties.state

투명한 데이터 암호화의 상태를 지정합니다.

type
  • string

리소스 종류.

TransparentDataEncryptionName

투명한 데이터 암호화 구성의 이름입니다.

Name Type Description
current
  • string

TransparentDataEncryptionState

투명한 데이터 암호화의 상태를 지정합니다.

Name Type Description
Disabled
  • string
Enabled
  • string