Transparent Data Encryptions - Create Or Update

Reference

Service:: SQL Database

API Version:: 2021-11-01

Aktualizace konfiguraci transparentního šifrování dat logické databáze.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2021-11-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
databaseName	path	True	string	Název logické databáze, pro kterou jsou definovány zásady výstrah zabezpečení.
resourceGroupName	path	True	string	Název skupiny prostředků, která prostředek obsahuje. Tuto hodnotu můžete získat z rozhraní API Resource Manager Azure nebo z portálu.
serverName	path	True	string	Název serveru.
subscriptionId	path	True	string	ID předplatného, které identifikuje předplatné Azure.
tdeName	path	True	TransparentDataEncryptionName	Název konfigurace transparentního šifrování dat.
api-version	query	True	string	Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name	Vyžadováno	Typ	Description
properties.state	True	TransparentDataEncryptionState	Určuje stav transparentního šifrování dat.

Odpovědi

Name	Typ	Description
200 OK	LogicalDatabaseTransparentDataEncryption	Stav transparentního šifrování dat databáze se úspěšně aktualizoval.
201 Created	LogicalDatabaseTransparentDataEncryption	Stav transparentního šifrování dat databáze se úspěšně vytvořil.
202 Accepted		Probíhá vytváření nebo aktualizace konfigurace transparentního šifrování dat databáze.
Other Status Codes		Chybové odpovědi: *** 400 SecurityAdalPrincipalCertExpiredError – Operaci nebylo možné dokončit, protože vypršela platnost certifikátu objektu zabezpečení azure Key Vault. 400 AkvHostNotResolvingFromNode – hostitel{0} AKV není možné přeložit z SQL na serveru{1} . 400 SecurityInvalidAzureKeyVaultRecoveryLevel – zadaný identifikátor URI Key Vault není platný. 400 KeyMaterialNotFoundOnRemoteServer – Vzdálený server nemá přístup ke klíčům, které se používají jako ochrana transparentním šifrováním dat. 400 AzureKeyVaultRsaKeyNotSupported – Zadaný trezor klíčů používá nepodporovanou velikost klíče RSA nebo typ klíče. Podporovaná velikost klíče RSA je 2048 nebo 3072 a typ klíče je RSA nebo RSA-HSM. 400 AzureKeyVaultKeyDisabled – Operaci nebylo možné na serveru dokončit, protože klíč azure Key Vault je zakázaný. 400 AzureKeyVaultInvalidExpirationDate – Operaci nelze dokončit, protože datum vypršení platnosti klíče azure Key Vault je neplatné. 400 SameKeyUriNotFoundOnRemoteServer – Sekundární server nemá materiál klíčů ze stejného trezoru klíčů jako ochrana šifrování primárního serveru s povolenou automatickou obměnou klíče. 400 SecurityAzureKeyVaultUrlNullOrEmpty – Operaci nešlo dokončit, protože identifikátor URI Azure Key Vault je null nebo prázdný. 400 SameKeyMaterialNotFoundOnRemoteServer – Sekundární server nemá klíč ochrany šifrování primárního serveru. 400 PerDatabaseCMKRestoreNotSupported – Obnovení databáze se nepodporuje, pokud je klíč CMK na úrovni databáze nakonfigurovaný ve verzi Preview. 400 AzureKeyVaultNoServerIdentity – Identita serveru není správně nakonfigurovaná. 400 PerDatabaseCMKHSNotSupported – Cmk na úrovni databáze ve verzi Preview není podporován pro edici Hyperscale. 400 AzureKeyVaultInvalidUri – neplatná odpověď z Azure Key Vault. Použijte platný identifikátor URI azure Key Vault. 400 AzureKeyVaultMissingPermissions – serveru chybí požadovaná oprávnění k Key Vault Azure. 400 UmiMissingAkvPermissions – PrimaryUserAssignedIdentityId poskytnuté uživatelem nemá přístup k zadanému id klíče. 400 AkvEndpointNotReachableFromNode – koncový bod{0} AKV není dostupný z SQL na serveru{1} . 400 SecurityAzureKeyVaultInvalidKeyName – Operaci nebylo možné dokončit kvůli neplatnému názvu klíče serveru. 400 AdalGenericError – Operaci nebylo možné dokončit, protože došlo k chybě Azure Active Directory. 400 AdalServicePrincipalNotFound – Operaci nebylo možné dokončit, protože došlo k chybě Instanční objekt knihovny Azure Active Directory se nenašel. 400 AzureKeyVaultMalformedVaultUri – zadaný identifikátor URI Key Vault není platný. 400 SecurityAzureKeyVaultGeoChainError – Při povolování transparentního šifrování dat pomocí Azure Key Vault (BYOK) se nepodporuje vytvoření sekundárního serveru (proces označovaný jako řetězení). 400 PerDatabaseCMKDWNotSupported – Edici Datawarehouse se nepodporuje cmk na úrovni databáze ve verzi Preview. 400 Jen pro čtení – U databáze, která je jen pro čtení, má soubory jen pro čtení nebo není obnovena, nejde povolit nebo upravit šifrování databáze. 400 CanNotDropAlterOnMirror – Upravte transparentní šifrování dat v primárních databázích. 400 AttemptedEncryptionOnSystemDatabase – Nelze zašifrovat systémovou databázi. Operace šifrování databáze nelze provádět pro databáze master, model, tempdb, msdb nebo resource. 400 InvalidTransparentDataEncryptionUpdateRequest – zadejte platný stav. Použijte "Povoleno" nebo "Zakázáno". 400 InvalidTransparentDataEncryptionName – název šifrovacího klíče transparentních dat není podporován. 401 CanNotChangeReadOnlyDuringTdeScan – Nelze změnit stav skupiny souborů jen pro čtení/čtení i zápis, zatímco probíhá přechod šifrování. 409 ServerKeyNameAlreadyExists – klíč serveru už na serveru existuje. 409 ServerKeyUriAlreadyExists – identifikátor URI klíče serveru už na serveru existuje. 409 ServerKeyDoesNotExists – klíč serveru neexistuje. 409 AzureKeyVaultKeyNameNotFound – Operaci nebylo možné dokončit, protože název klíče azure Key Vault neexistuje. 409 AzureKeyVaultKeyInUse – klíč aktuálně používá server. 409 NeedsLogBackup – počkejte několik minut, než dojde k zálohování protokolů. 409 EncryptionInProgress – V průběhu kontroly šifrování nelze upravit šifrování. 409 KeyChangeInProgress – Nejde změnit šifrovací klíč databáze, když probíhá kontrola šifrování, dešifrování nebo změny klíče. 409 NoBulkOperationLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY failed because nebylo možné umístit zámek na databázi. Zkuste to později. 409 AltStateConflict – operaci nelze provést u databáze, protože je zapojena do relace zrcadlení databáze nebo skupiny dostupnosti. Některé operace nejsou povolené u databáze, která se účastní relace zrcadlení databáze nebo ve skupině dostupnosti. 503 AzureKeyVaultConnectionFailed – Operaci se na serveru nepodařilo dokončit, protože pokusy o připojení k Azure Key Vault selhaly. 503 AzureKeyVaultGenericConnectionError – Operaci nebylo možné dokončit, protože při pokusu o načtení Key Vault informací došlo k chybě. 503 NoDekLock – ŠIFROVACÍ KLÍČ CREATE/ALTER/DROP DATABASE se nezdařil, protože na databázi nelze umístit zámek. Zkuste to později.

Příklady

Update a database's Transparent Data Encryption state with minimal parameters

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}


import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.LogicalDatabaseTransparentDataEncryptionInner;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionName;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionState;

/** Samples for TransparentDataEncryptions CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/TransparentDataEncryptionUpdate.json
     */
    /**
     * Sample code: Update a database's Transparent Data Encryption state with minimal parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateADatabaseSTransparentDataEncryptionStateWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getTransparentDataEncryptions().createOrUpdate("securitytde-42-rg",
            "securitytde-42", "testdb", TransparentDataEncryptionName.CURRENT,
            new LogicalDatabaseTransparentDataEncryptionInner().withState(TransparentDataEncryptionState.ENABLED),
            Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Status code:: 201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Status code:: 202

Definice

Name	Description
LogicalDatabaseTransparentDataEncryption	Stav transparentního šifrování dat logické databáze.
TransparentDataEncryptionName	Název konfigurace transparentního šifrování dat.
TransparentDataEncryptionState	Určuje stav transparentního šifrování dat.

LogicalDatabaseTransparentDataEncryption

Stav transparentního šifrování dat logické databáze.

Name	Typ	Description
id	string	ID prostředku.
name	string	Název prostředku.
properties.state	TransparentDataEncryptionState	Určuje stav transparentního šifrování dat.
type	string	Typ prostředku.

TransparentDataEncryptionName

Název konfigurace transparentního šifrování dat.

Name	Typ	Description
current	string

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

Name	Typ	Description
Disabled	string
Enabled	string