Managed Database Transparent Data Encryption - Create Or Update

データベースの透過的なデータ暗号化構成を更新します。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2020-08-01-preview

URI パラメーター

Name In Required Type Description
databaseName
path True
  • string

セキュリティ アラート ポリシーが定義されているマネージド データベースの名前。

managedInstanceName
path True
  • string

マネージド インスタンスの名前。

resourceGroupName
path True
  • string

リソースが含まれているリソース グループの名前。 この値は、Azure リソース マネージャー API またはポータルから取得できます。

subscriptionId
path True
  • string

Azure サブスクリプションを識別するサブスクリプション ID。

tdeName
path True

透過的なデータ暗号化構成の名前。

api-version
query True
  • string

要求で使用する API のバージョン。

要求本文

Name Required Type Description
properties.state True

透過的なデータ暗号化の状態を指定します。

応答

Name Type Description
200 OK

データベースの状態が正常Transparent Data Encryptionしました。

201 Created

データベースの透過的なデータ暗号化状態が正常に作成されました。

Other Status Codes

エラー応答: **_

_ 400 SecurityAdalPrincipalCertExpiredError - Azure Key Vault プリンシパル証明書の有効期限が切れているため、操作を完了する必要がありました。

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel - 指定Key Vault URI が無効です。

  • 400 KeyMaterialNotFoundOnRemoteServer - リモート サーバーは、TDE 保護機能として使用されるキー マテリアルにアクセスできません。

  • 400 AzureKeyVaultMismatchError - http 応答Key Vault予期しないリージョンが見つかりました。

  • 400 AzureKeyVaultRsaKeyNotSupported - 指定されたキー コンテナーは、サポートされていない RSA キー サイズまたはキーの種類を使用します。 サポートされている RSA キー サイズは 2048 または 3072 で、キーの種類は RSA または RSA-HSM です。

  • 400 AzureKeyVaultInvalidExpirationDate - キーの有効期限が無効Azure Key Vault操作を完了できない。

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty - Azure Key Vault Uri が null または空のため、操作を完了できません。

  • 400 AzureKeyVaultInvalidUri - 無効な応答が返Azure Key Vault。 有効な URI をAzure Key Vaultしてください。

  • 400 SecurityAzureKeyVaultInvalidKeyName - サーバー キー名が無効なので、操作を完了できません。

  • 400 AzureKeyVaultMalformedVaultUri - 指定Key Vault URI が無効です。

  • 400 SecurityAzureKeyVaultGeoChainError - Azure Key Vault (BYOK) を使用して Transparent Data Encryption を有効にするときに、セカンダリ (チェーンと呼ばれるプロセス) のセカンダリの作成はサポートされていません。

  • 400 ReadOnly - 読み取り専用のデータベース、読み取り専用ファイル、または回復されていないデータベースでデータベース暗号化を有効または変更できません。

  • 400 CanNotDropAlterOnMirror - プライマリ データベースTransparent Data Encryptionを変更してください。

  • 400 InvalidTransparentDataEncryptionUpdateRequest - 有効な状態を入力してください。 "Enabled" または "Disabled" を使用してください。

  • 400 InvalidTransparentDataEncryptionName - 透過的なデータ暗号化キー名はサポートされていません。

  • 401 AzureKeyVaultKeyDisabled - このキーが無効になっているため、サーバーでAzure Key Vaultできません。

  • 401 AzureKeyVaultNoServerIdentity - サーバー ID が正しく構成されていません。

  • "401 AzureKeyVaultMissingPermissions - The server is missing required permissions on the Azure Key Vault. " (401 AzureKeyVaultMissingPermissions - サーバーには Azure Key Vault に必要なアクセス許可がありません。)

  • 401 AdalGenericError - エラーが発生Azure Active Directory操作を完了する必要がありました。

  • 401 AdalServicePrincipalNotFound - Azure Active Directory ライブラリサービス プリンシパルが見つかりませんでしたエラーが発生しました。

  • 401 CanNotChangeReadOnlyDuringTdeScan - 暗号化の移行中にファイル グループの読み取り専用/読み取り/書き込みの状態を変更できません。

  • 409 ServerKeyNameAlreadyExists - サーバー キーはサーバーに既に存在します。

  • 409 ServerKeyUriAlreadyExists - サーバー キー URI はサーバーに既に存在します。

  • "409 ServerKeyDoesNotExists - The server key does not exist. " (409 ServerKeyDoesNotExists - サーバー キーは存在しません。)

  • 409 AzureKeyVaultKeyNameNotFound - キー名が存在しないAzure Key Vault操作を完了できません。

  • 409 AzureKeyVaultKeyInUse - キーは現在サーバーで使用されています。

  • 409 NeedsLogBackup - ログ バックアップが発生するまで数分待ちます。

  • 409 EncryptionInProgress - 暗号化スキャンの進行中に暗号化を変更できません。

  • 409 KeyChangeInProgress - 暗号化、暗号化解除、またはキー変更スキャンの実行中にデータベース暗号化キーを変更できません。

  • 409 NoBulkOperationLock - データベースにロックを配置できなかったため、CREATE/ALTER/DROP DATABASE ENCRYPTION KEY が失敗しました。 後で再試行してください。

  • 409 AltStateConflict - データベース ミラーリング セッションまたは可用性グループに含まれるため、データベースに対して操作を実行できません。 一部の操作は、データベース ミラーリング セッションまたは可用性グループに参加しているデータベースでは許可されません。

  • 503 AzureKeyVaultConnectionFailed - サーバーへの接続が失敗したため、サーバーで操作をAzure Key Vaultできません

  • 503 AzureKeyVaultGenericConnectionError - 情報 を取得しようとしてエラーが発生したため、操作Key Vaultけでした。

  • 503 NoDekLock - データベースにロックを配置できなかったため、CREATE/ALTER/DROP DATABASE ENCRYPTION KEY が失敗しました。 後で再試行してください。

Update a database's Transparent Data Encryption state with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/managedInstances/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2020-08-01-preview
{
  "properties": {
    "state": "Enabled"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/managedInstances/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/managedInstance/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/managedInstances/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/managedInstance/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

定義

ManagedTransparentDataEncryption

マネージド データベースの透過的なデータ暗号化の状態。

TransparentDataEncryptionName

透過的なデータ暗号化構成の名前。

TransparentDataEncryptionState

透過的なデータ暗号化の状態を指定します。

ManagedTransparentDataEncryption

マネージド データベースの透過的なデータ暗号化の状態。

Name Type Description
id
  • string

リソースの ID

name
  • string

リソース名。

properties.state

透過的なデータ暗号化の状態を指定します。

type
  • string

リソースの種類。

TransparentDataEncryptionName

透過的なデータ暗号化構成の名前。

Name Type Description
current
  • string

TransparentDataEncryptionState

透過的なデータ暗号化の状態を指定します。

Name Type Description
Disabled
  • string
Enabled
  • string