CloudBlob.RotateEncryptionKey メソッド

定義

名前空間:

Microsoft.Azure.Storage.Blob

アセンブリ:

Microsoft.Azure.Storage.Blob.dll

パッケージ:

Microsoft.Azure.Storage.Blob v11.2.3

この BLOB の暗号化キーをローテーションします。 このメソッドは、CEK ではなく KEK のみを回転します。 詳細については、 https://azure.microsoft.com/en-us/documentation/articles/storage-client-side-encryption/ にアクセスしてください

[Microsoft.Azure.Storage.DoesServiceRequest]
public virtual void RotateEncryptionKey (Microsoft.Azure.Storage.AccessCondition accessCondition = default, Microsoft.Azure.Storage.Blob.BlobRequestOptions options = default, Microsoft.Azure.Storage.OperationContext operationContext = default);

[<Microsoft.Azure.Storage.DoesServiceRequest>]
abstract member RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit
override this.RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit

Public Overridable Sub RotateEncryptionKey (Optional accessCondition As AccessCondition = Nothing, Optional options As BlobRequestOptions = Nothing, Optional operationContext As OperationContext = Nothing)

パラメーター

accessCondition

AccessCondition

要求を実行するために満たす必要のある条件を表す AccessCondition オブジェクトです。 この操作では、、または IfNotModifiedSinceTime 条件をIfModifiedSinceTimeIfMatchETagIfNoneMatchETag指定することはできません。
IfMatchETag条件は内部的に追加されます。

options

BlobRequestOptions

要求の追加オプションを指定する BlobRequestOptions オブジェクトです。

operationContext

OperationContext

現在の操作のコンテキストを表す OperationContext オブジェクトです。

属性

DoesServiceRequestAttribute

注釈

このメソッドには、いくつかの前提条件があります:1。 BLOB は、サービス側の暗号化ではなく、クライアント側の暗号化を使用してサービスで暗号化する必要があります。2. ローカル オブジェクトには、サービス上の BLOB の最新の属性が必要です。 これを行うには、BLOB で FetchAttributes() を呼び出すか、メタデータを含むコンテナーに BLOB を一覧表示します。 3. 既定の BlobRequestOptions の暗号化ポリシーには、古い暗号化キーを解決できる IKeyResolver が含まれている必要があります。 4. 既定の BlobRequestOptions の暗号化ポリシーには、新しい暗号化キーを持つ IKey が含まれている必要があります。