Set-AzSqlInstanceTransparentDataEncryptionProtector
SQL yönetilen örneği için Saydam Veri Şifrelemesi (TDE) koruyucuyu ayarlar.
Sözdizimi
Set-AzSqlInstanceTransparentDataEncryptionProtector
[-Type] <EncryptionProtectorType>
[[-KeyId] <String>]
[-AutoRotationEnabled <Boolean>]
[-Force]
[-ResourceGroupName] <String>
[-InstanceName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSqlInstanceTransparentDataEncryptionProtector
[-Type] <EncryptionProtectorType>
[[-KeyId] <String>]
[-AutoRotationEnabled <Boolean>]
[-Force]
[-Instance] <AzureSqlManagedInstanceModel>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSqlInstanceTransparentDataEncryptionProtector
[-Type] <EncryptionProtectorType>
[[-KeyId] <String>]
[-AutoRotationEnabled <Boolean>]
[-Force]
[-InstanceResourceId] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzSqlInstanceTransparentDataEncryptionProtector cmdlet'i, SQL yönetilen örneği için TDE koruyucusu ayarlar. TDE koruyucu türünün değiştirilmesi koruyucuyu döndürür.
Örnekler
Örnek 1: Saydam Veri Şifrelemesi (TDE) koruyucu türünü ServiceManaged olarak ayarlayın
Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type ServiceManaged
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : ServiceManaged
ManagedInstanceKeyVaultKeyName : ServiceManaged
KeyId :Bu komut yönetilen örneğin TDE koruyucu türünü Service Managed olarak güncelleştirir.
Örnek 2: Saydam Veri Şifrelemesi koruyucu türünü Azure Key Vault olarak ayarlayın
Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901Bu komut, belirtilen yönetilen örneği TDE koruyucusu olarak Kimliği 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901' olan Yönetilen örnek Key Vault Anahtarını kullanacak şekilde güncelleştirir.
Örnek 3: Yönetilen örnek nesnesini kullanarak Saydam Veri Şifrelemesi koruyucu türünü Azure Key Vault olarak ayarlama
$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -Instance $managedInstance -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901Bu komut, belirtilen yönetilen örneği TDE koruyucusu olarak Kimliği 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901' olan Yönetilen örnek Key Vault Anahtarını kullanacak şekilde güncelleştirir.
Örnek 4: Kaynak kimliğini kullanarak Saydam Veri Şifrelemesi koruyucu türünü Azure Key Vault olarak ayarlama
$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -InstanceResourceId $managedInstance.ResourceId -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901Bu komut, belirtilen yönetilen örneği TDE koruyucusu olarak Kimliği 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901' olan Yönetilen örnek Key Vault Anahtarını kullanacak şekilde güncelleştirir.
Örnek 5: boru kullanarak Saydam Veri Şifrelemesi koruyucu türünü Azure Key Vault olarak ayarlama
$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
$managedInstance | Set-AzSqlInstanceTransparentDataEncryptionProtector -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901Bu komut, belirtilen yönetilen örneği TDE koruyucusu olarak Kimliği 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901' olan Yönetilen örnek Key Vault Anahtarını kullanacak şekilde güncelleştirir.
Parametreler
-AutoRotationEnabled
Anahtar otomatik döndürme kabul durumu.
| Tür: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Force
Eylemi gerçekleştirmek için onay iletisini atla
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Instance
Örnek giriş nesnesi
| Tür: | AzureSqlManagedInstanceModel |
| Diğer adlar: | InputObject |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-InstanceName
Örnek adı
| Tür: | String |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InstanceResourceId
Örnek kaynak kimliği
| Tür: | String |
| Diğer adlar: | ResourceId |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KeyId
The Azure Key Vault KeyId.
| Tür: | String |
| Position: | 2 |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ResourceGroupName
Kaynak Grubu Adı
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Type
Azure Sql Veritabanı Saydam Veri Şifrelemesi Koruyucu türü.
| Tür: | EncryptionProtectorType |
| Kabul edilen değerler: | AzureKeyVault, ServiceManaged |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
System.String
Çıkışlar
AzureRmSqlManagedInstanceTransparentDataEncryptionProtectorModel