Managed Instance Encryption Protectors - Create Or Update

Aktualizuje stávající ochranu šifrování.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/encryptionProtector/current?api-version=2020-08-01-preview

Parametry identifikátoru URI

Name In Required Type Description
encryptionProtectorName
path True

Název ochrany šifrování, která se má aktualizovat

managedInstanceName
path True
  • string

Název spravované instance.

resourceGroupName
path True
  • string

Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní Azure Resource Manager API nebo na portálu.

subscriptionId
path True
  • string

ID předplatného, které identifikuje předplatné Azure.

api-version
query True
  • string

Verze rozhraní API, která se má použít pro požadavek

Text požadavku

Name Required Type Description
properties.serverKeyType True

Typ ochrany šifrování, jako je "ServiceManaged", "AzureKeyVault".

properties.autoRotationEnabled
  • boolean

Příznak automatického otočení klíče pro klíč Buď hodnotu true, nebo false.

properties.serverKeyName
  • string

Název klíče spravované instance.

Odpovědi

Name Type Description
200 OK

Ochrana šifrování se úspěšně aktualizovala.

202 Accepted

Přijato

Other Status Codes

Chybové odpovědi: * * _

_ 400 InvalidKeyName-pro název klíče serveru byla zadána neplatná hodnota.

  • 400 InvalidKeyType-typ klíče pro vytvoření serveru není podporován.

  • 400 InvalidUpsertKeyType-klíče TDE spravované službou jsou spravovány službou. TDE klíče spravované službou nepodporují vytvoření ani aktualizaci uživatelem.

  • 400 InvalidKeyUpsertRequest-žádost o vytvoření klíče serveru neexistuje nebo nemá žádný objekt Properties.

  • 400 InvalidEncryptionProtectorName – název klíče ochrany šifrování není podporován.

  • 400 SecurityAdalPrincipalCertExpiredError-operaci nelze dokončit, protože vypršela platnost certifikátu zabezpečení Azure Key Vault.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel – zadaný identifikátor URI Key Vault není platný.

  • 400 KeyMaterialNotFoundOnRemoteServer-vzdálený server nemá přístup k klíčovému materiálu, který se používá jako ochrana TDE.

  • 400 AzureKeyVaultMismatchError-v odpovědi HTTP bylo nalezeno neočekávané Key Vault oblasti.

  • 400 AzureKeyVaultRsaKeyNotSupported – poskytnutý Trezor klíčů používá nepodporovanou velikost klíče RSA nebo typ klíče. Podporovaná velikost klíče RSA je 2048 nebo 3072 a typ klíče je RSA nebo RSA-HSM.

  • 400 AzureKeyVaultInvalidExpirationDate-operaci nelze dokončit, protože datum vypršení platnosti klíče Azure Key Vault je neplatné.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty-operaci nelze dokončit, protože identifikátor URI Azure Key Vault má hodnotu null nebo je prázdný.

  • 400 AzureKeyVaultInvalidUri-neplatná odpověď od Azure Key Vault. Použijte prosím platný identifikátor URI Azure Key Vault.

  • 400 SecurityAzureKeyVaultInvalidKeyName – operaci nelze dokončit, protože název klíče serveru je neplatný.

  • 400 AzureKeyVaultMalformedVaultUri – zadaný identifikátor URI Key Vault není platný.

  • 400 SecurityAzureKeyVaultGeoChainError-vytváření sekundárního sekundárního procesu (proces známý jako řetězení) není podporováno při povolování transparentní šifrování dat pomocí Azure Key Vault (BYOK).

  • 401 AzureKeyVaultKeyDisabled-operaci nelze na serveru dokončit, protože klíč Azure Key Vault je zakázán.

  • 401 AzureKeyVaultNoServerIdentity-identita serveru není správně nakonfigurovaná.

  • 401 AzureKeyVaultMissingPermissions-na serveru chybí požadovaná oprávnění pro Azure Key Vault.

  • 401 AdalGenericError-operaci nelze dokončit, protože došlo k chybě Azure Active Directory.

  • 401 AdalServicePrincipalNotFound-operaci nelze dokončit, protože došlo k chybě při nalezení objektu služby knihovny Azure Active Directory.

  • 404 SubscriptionDoesNotHaveServer – požadovaný server nebyl nalezen.

  • 404 ServerNotInSubscriptionResourceGroup-zadaný server neexistuje v zadané skupině prostředků a předplatném.

  • 404 ResourceNotFound-požadovaný prostředek nebyl nalezen.

  • 404 ServerKeyNotFound-v aktuálním předplatném nebyl nalezen požadovaný klíč serveru.

  • 409 ServerKeyNameAlreadyExists-klíč serveru již na serveru existuje.

  • 409 ServerKeyUriAlreadyExists-identifikátor URI klíče serveru již na serveru existuje.

  • 409 ServerKeyDoesNotExists-klíč serveru neexistuje.

  • 409 AzureKeyVaultKeyNameNotFound-operaci nelze dokončit, protože název klíče Azure Key Vault neexistuje.

  • 409 AzureKeyVaultKeyInUse-klíč je aktuálně používán serverem.

  • 503 AzureKeyVaultConnectionFailed – operaci nešlo dokončit na serveru, protože se nezdařily pokusy o připojení k Azure Key Vault.

  • 503 AzureKeyVaultGenericConnectionError – operaci nelze dokončit, protože při pokusu o načtení informací Key Vault došlo k chybě.

Příklady

Update the encryption protector to key vault
Update the encryption protector to service managed

Update the encryption protector to key vault

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current?api-version=2020-08-01-preview
{
  "properties": {
    "serverKeyType": "AzureKeyVault",
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "autoRotationEnabled": false
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/managedInstances/encryptionProtector",
  "kind": "azurekeyvault",
  "properties": {
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "serverKeyType": "AzureKeyVault",
    "autoRotationEnabled": false
  }
}

Update the encryption protector to service managed

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current?api-version=2020-08-01-preview
{
  "properties": {
    "serverKeyType": "ServiceManaged",
    "serverKeyName": "ServiceManaged"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/managedInstances/encryptionProtector",
  "kind": "servicemanaged",
  "properties": {
    "serverKeyName": "ServiceManaged",
    "serverKeyType": "ServiceManaged"
  }
}

Definice

EncryptionProtectorName

Název ochrany šifrování, která se má aktualizovat

ManagedInstanceEncryptionProtector

Ochrana šifrování spravované instance.

ServerKeyType

Typ ochrany šifrování, jako je "ServiceManaged", "AzureKeyVault".

EncryptionProtectorName

Název ochrany šifrování, která se má aktualizovat

Name Type Description
current
  • string

ManagedInstanceEncryptionProtector

Ochrana šifrování spravované instance.

Name Type Description
id
  • string

ID prostředku

kind
  • string

Druh ochrany šifrování. Toto je metadata, která se používají pro prostředí Azure Portal.

name
  • string

Název prostředku

properties.autoRotationEnabled
  • boolean

Příznak automatického otočení klíče pro klíč Buď hodnotu true, nebo false.

properties.serverKeyName
  • string

Název klíče spravované instance.

properties.serverKeyType

Typ ochrany šifrování, jako je "ServiceManaged", "AzureKeyVault".

properties.thumbprint
  • string

Kryptografický otisk klíče serveru

properties.uri
  • string

Identifikátor URI klíč serveru

type
  • string

Typ prostředku.

ServerKeyType

Typ ochrany šifrování, jako je "ServiceManaged", "AzureKeyVault".

Name Type Description
AzureKeyVault
  • string
ServiceManaged
  • string