Partilhar via


CloudBlob.RotateEncryptionKey Método

Definição

Gira a chave de criptografia nesse blob. Esse método gira apenas a KEK, não a CEK. Para obter mais informações, visite https://azure.microsoft.com/en-us/documentation/articles/storage-client-side-encryption/

[Microsoft.Azure.Storage.DoesServiceRequest]
public virtual void RotateEncryptionKey (Microsoft.Azure.Storage.AccessCondition accessCondition = default, Microsoft.Azure.Storage.Blob.BlobRequestOptions options = default, Microsoft.Azure.Storage.OperationContext operationContext = default);
[<Microsoft.Azure.Storage.DoesServiceRequest>]
abstract member RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit
override this.RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit
Public Overridable Sub RotateEncryptionKey (Optional accessCondition As AccessCondition = Nothing, Optional options As BlobRequestOptions = Nothing, Optional operationContext As OperationContext = Nothing)

Parâmetros

accessCondition
AccessCondition

Um objeto AccessCondition que representa a condição que deve ser atendida para que a solicitação continue. Para essa operação, não deve haver uma condição IfMatchETag, IfModifiedSinceTimeIfNoneMatchETag, ou IfNotModifiedSinceTime .
Uma IfMatchETag condição será adicionada internamente.

options
BlobRequestOptions

Um objeto BlobRequestOptions que especifica opções adicionais para a solicitação.

operationContext
OperationContext

Um objeto OperationContext que representa o contexto da operação atual.

Atributos

Comentários

Esse método tem vários pré-requisitos: 1. O blob deve ser criptografado no serviço usando a criptografia do lado do cliente (não a criptografia do lado do serviço.) 2. O objeto local deve ter os atributos mais recentes do blob no serviço. Isso pode ser feito chamando FetchAttributes() no blob ou listando blobs no contêiner com metadados. 3. A Política de Criptografia no BlobRequestOptions padrão deve conter um IKeyResolver capaz de resolver a chave de criptografia antiga. 4. A Política de Criptografia no BlobRequestOptions padrão deve conter uma IKey com a nova chave de criptografia.

Aplica-se a