Managed Instance Keys - Create Or Update

Başvuru

Service:: SQL Database

API Version:: 2021-11-01

Yönetilen örnek anahtarı oluşturur veya güncelleştirir.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/keys/{keyName}?api-version=2021-11-01

URI Parametreleri

Name	İçinde	Gerekli	Tür	Description
keyName	path	True	string	Üzerinde çalıştırılacak yönetilen örnek anahtarının adı (güncelleştirilmiş veya oluşturulmuş).
managedInstanceName	path	True	string	Yönetilen örneğin adı.
resourceGroupName	path	True	string	Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API'sinden veya portaldan alabilirsiniz.
subscriptionId	path	True	string	Azure aboneliğini tanımlayan abonelik kimliği.
api-version	query	True	string	İstek için kullanılacak API sürümü.

İstek Gövdesi

Name	Gerekli	Tür	Description
properties.serverKeyType	True	ServerKeyType	'ServiceManaged', 'AzureKeyVault' gibi anahtar türü.
properties.uri		string	Anahtarın URI'sini. ServerKeyType AzureKeyVault ise URI gereklidir.

Yanıtlar

Name	Tür	Description
200 OK	ManagedInstanceKey	Yönetilen örnek anahtarı başarıyla güncelleştirildi.
201 Created	ManagedInstanceKey	Yönetilen örnek anahtarı başarıyla oluşturuldu.
202 Accepted		Kabul edildi
Other Status Codes		Hata Yanıtları: ** 400 InvalidKeyName - Sunucu anahtarı adı için geçersiz bir değer verildi. 400 InvalidKeyType - Sunucu anahtarı oluşturma türü desteklenmiyor. 400 InvalidUpsertKeyType - Hizmet tarafından yönetilen TDE anahtarları hizmet tarafından yönetilir. Hizmet tarafından yönetilen TDE anahtarları kullanıcı tarafından Oluşturma veya Güncelleştirme'yi desteklemez. 400 InvalidKeyUpsertRequest - Sunucu anahtarı oluşturma isteği yok veya özellik nesnesi yok. 400 SecurityAdalPrincipalCertExpiredError - Azure Key Vault asıl sertifikasının süresi dolduğundan işlem tamamlanamadı. 400 AkvHostNotResolvingFromNode - '' AKV ana bilgisayarı '{0}{1}' sunucusundaki SQL'den çözümlenemez. 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Sağlanan Key Vault uri geçerli değil. 400 KeyMaterialNotFoundOnRemoteServer - Uzak sunucunun TDE koruyucusu olarak kullanılan anahtar malzemeye erişimi yok. 400 AzureKeyVaultRsaKeyNotSupported - Sağlanan anahtar kasası desteklenmeyen RSA Anahtar Boyutu veya Anahtar Türü kullanıyor. Desteklenen RSA anahtar boyutu 2048 veya 3072, Anahtar Türü ise RSA veya RSA-HSM'dir. 400 AzureKeyVaultKeyDisabled - Azure Key Vault anahtarı devre dışı bırakıldığından sunucuda işlem tamamlanamadı. 400 AzureKeyVaultInvalidExpirationDate - Azure Key Vault anahtarı son kullanma tarihi geçersiz olduğundan işlem tamamlanamadı. 400 SameKeyUriNotFoundOnRemoteServer - İkincil sunucu, birincil sunucunun şifreleme koruyucusuyla aynı anahtar kasasındaki anahtar malzemesine sahip değildir ve anahtar otomatik döndürme etkindir. 400 SecurityAzureKeyVaultUrlNullOrEmpty - Azure Key Vault Uri null veya boş olduğundan işlem tamamlanamadı. 400 SameKeyMaterialNotFoundOnRemoteServer - İkincil sunucu birincil sunucunun şifreleme koruyucusunun anahtar malzemesine sahip değil. 400 PerDatabaseCMKRestoreNotSupported - Veritabanı düzeyi CMK önizlemede yapılandırıldığında veritabanı geri yüklemesi desteklenmez. 400 AzureKeyVaultNoServerIdentity - Sunucu kimliği doğru yapılandırılmamış. 400 PerDatabaseCMKHSNotSupported - Hiper Ölçek sürümü için önizlemede veritabanı düzeyinde CMK desteklenmez. 400 AzureKeyVaultInvalidUri - Azure Key Vault geçersiz bir yanıt. Lütfen geçerli bir Azure Key Vault URI'si kullanın. 400 AzureKeyVaultMissingPermissions - Sunucuda Azure Key Vault gerekli izinler eksik. 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId kullanıcı tarafından sağlanan KeyId erişimi yok 400 AkvEndpointNotReachableFromNode - '' AKV uç noktasına SQL'den{0} , '{1}' sunucusundan erişilemiyor. 400 SecurityAzureKeyVaultInvalidKeyName - Geçersiz bir Sunucu Anahtarı adı nedeniyle işlem tamamlanamadı. 400 AdalGenericError - Azure Active Directory hatasıyla karşılaşıldığından işlem tamamlanamadı. 400 AdalServicePrincipalNotFound - Azure Active Directory kitaplığı Hizmet Sorumlusu bulunamadı hatasıyla karşılaşıldığından işlem tamamlanamadı. 400 AzureKeyVaultMalformedVaultUri - Sağlanan Key Vault uri geçerli değil. 400 SecurityAzureKeyVaultGeoChainError - Azure Key Vault (BYOK) kullanarak Saydam Veri Şifrelemesi etkinleştirilirken ikincil (zincirleme olarak bilinen bir işlem) ikincil oluşturma desteklenmez. 400 PerDatabaseCMKDWNotSupported - Datawarehouse sürümü için veritabanı düzeyinde cmk önizlemede desteklenmez. 404 SubscriptionDoesNotHaveServer - İstenen sunucu bulunamadı 404 ServerNotInSubscriptionResourceGroup - Belirtilen sunucu belirtilen kaynak grubunda ve abonelikte yok. 404 ResourceNotFound - İstenen kaynak bulunamadı. 404 OperationIdNotFound - Kimliği olan işlem yok. 409 ServerKeyNameAlreadyExists - Sunucu anahtarı sunucuda zaten var. 409 ServerKeyUriAlreadyExists - Sunucu anahtarı URI'si sunucuda zaten var. 409 ServerKeyDoesNotExists - Sunucu anahtarı yok. 409 AzureKeyVaultKeyNameNotFound - Azure Key Vault Anahtarı adı mevcut olmadığından işlem tamamlanamadı. 409 AzureKeyVaultKeyInUse - Anahtar şu anda sunucu tarafından kullanılıyor. 409 OperationCancelled - İşlem kullanıcı tarafından iptal edildi. 409 İşlem Kesildi - Aynı kaynakta başka bir işlem tarafından kesintiye uğradığından kaynak üzerindeki işlem tamamlanamadı. 429 SubscriptionTooManyCreateUpdateRequests - Kullanılabilir kaynaklar tarafından işlenebilen maksimum istekler dışında istekler. 429 SubscriptionTooManyRequests - Kullanılabilir kaynaklar tarafından işlenebilen maksimum istekler dışında istekler. 500 OperationTimedOut - İşlem zaman aşımına uğradı ve otomatik olarak geri alındı. Lütfen işlemi yeniden deneyin. 503 AzureKeyVaultConnectionFailed - Azure Key Vault bağlanma girişimleri başarısız olduğundan sunucuda işlem tamamlanamadı 503 AzureKeyVaultGenericConnectionError - Key Vault bilgileri alınmaya çalışılırken bir hatayla karşılaşıldığından işlem tamamlanamadı. 503 TooManyRequests - Kullanılabilir kaynaklar tarafından işlenebilen maksimum isteğin ötesindeki istekler.

Örnekler

Creates or updates a managed instance key

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901?api-version=2021-11-01

{
  "properties": {
    "serverKeyType": "AzureKeyVault",
    "uri": "https://someVault.vault.azure.net/keys/someKey/01234567890123456789012345678901"
  }
}


import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.ManagedInstanceKeyInner;
import com.azure.resourcemanager.sql.models.ServerKeyType;

/** Samples for ManagedInstanceKeys CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedInstanceKeyCreateOrUpdate.json
     */
    /**
     * Sample code: Creates or updates a managed instance key.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createsOrUpdatesAManagedInstanceKey(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedInstanceKeys().createOrUpdate("sqlcrudtest-7398",
            "sqlcrudtest-4645", "someVault_someKey_01234567890123456789012345678901",
            new ManagedInstanceKeyInner().withServerKeyType(ServerKeyType.AZURE_KEY_VAULT).withUri(
                "https://someVault.vault.azure.net/keys/someKey/01234567890123456789012345678901"),
            Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901",
  "name": "sqlcrudtest-4645",
  "type": "Microsoft.Sql/managedInstances/keys",
  "kind": "azurekeyvault",
  "properties": {
    "thumbprint": "00112233445566778899AABBCCDDEEFFAABBCCDD",
    "creationDate": "2020-11-01T00:00:00Z",
    "autoRotationEnabled": false
  }
}

Status code:: 201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901",
  "name": "sqlcrudtest-4645",
  "type": "Microsoft.Sql/managedInstances/keys",
  "kind": "azurekeyvault",
  "properties": {
    "thumbprint": "00112233445566778899AABBCCDDEEFFAABBCCDD",
    "creationDate": "2020-11-01T00:00:00Z",
    "autoRotationEnabled": false
  }
}

Status code:: 202

Tanımlar

Name	Description
ManagedInstanceKey	Yönetilen örnek anahtarı.
ServerKeyType	'ServiceManaged', 'AzureKeyVault' gibi anahtar türü.

ManagedInstanceKey

Yönetilen örnek anahtarı.

Name	Tür	Description
id	string	Kaynak Kimliği.
kind	string	Şifreleme koruyucusu türü. Bu, Azure portal deneyimi için kullanılan meta verilerdir.
name	string	Kaynak adı.
properties.autoRotationEnabled	boolean	Anahtar otomatik döndürme kabul etme bayrağı. True veya false.
properties.creationDate	string	Anahtar oluşturma tarihi.
properties.serverKeyType	ServerKeyType	'ServiceManaged', 'AzureKeyVault' gibi anahtar türü.
properties.thumbprint	string	Anahtarın parmak izi.
properties.uri	string	Anahtarın URI'sini. ServerKeyType AzureKeyVault ise URI gereklidir.
type	string	Kaynak türü.

ServerKeyType

'ServiceManaged', 'AzureKeyVault' gibi anahtar türü.

Name	Tür	Description
AzureKeyVault	string
ServiceManaged	string