Transparent Data Encryptions - Create Or Update

Ссылка

Service:: SQL Database

API Version:: 2021-11-01

Обновления конфигурации прозрачного шифрования данных логической базы данных.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2021-11-01

Параметры URI

Имя	В	Обязательно	Тип	Описание
databaseName	path	True	string	Имя логической базы данных, для которой определена политика оповещений системы безопасности.
resourceGroupName	path	True	string	Имя группы ресурсов, к которой относится ресурс. Это значение можно получить от API-интерфейса диспетчера ресурсов Azure или портала.
serverName	path	True	string	Имя сервера.
subscriptionId	path	True	string	Идентификатор подписки Azure.
tdeName	path	True	TransparentDataEncryptionName	Имя конфигурации прозрачного шифрования данных.
api-version	query	True	string	Версия API для использования в запросе.

Текст запроса

Имя	Обязательно	Тип	Описание
properties.state	True	TransparentDataEncryptionState	Указывает состояние прозрачного шифрования данных.

Ответы

Имя	Тип	Описание
200 OK	LogicalDatabaseTransparentDataEncryption	Состояние прозрачного шифрования данных базы данных обновлено.
201 Created	LogicalDatabaseTransparentDataEncryption	Состояние прозрачного шифрования данных базы данных успешно создано.
202 Accepted		Выполняется создание или обновление конфигурации прозрачного шифрования данных базы данных.
Other Status Codes		Ответы на ошибки: *** 400 SecurityAdalPrincipalCertExpiredError — не удалось выполнить операцию, так как срок действия сертификата субъекта Key Vault Azure истек. 400 AkvHostNotResolvingFromNode — узел AKV "{0}" не разрешается из SQL на сервере "{1}". 400 SecurityInvalidAzureKeyVaultRecoveryLevel — указанный URI Key Vault недопустим. 400 KeyMaterialNotFoundOnRemoteServer — удаленный сервер не имеет доступа к материалу ключа, используемому в качестве предохранителя TDE. 400 AzureKeyVaultRsaKeyNotSupported — предоставленное хранилище ключей использует неподдерживаемый размер ключа RSA или тип ключа. Поддерживаемый размер ключа RSA — 2048 или 3072, а тип ключа — RSA или RSA-HSM. 400 AzureKeyVaultKeyDisabled — не удалось выполнить операцию на сервере, так как ключ Key Vault Azure отключен. 400 AzureKeyVaultInvalidExpirationDate — не удалось выполнить операцию, так как срок действия ключа Key Vault Azure недопустим. 400 SameKeyUriNotFoundOnRemoteServer — сервер-получатель не имеет материала ключа из того же хранилища ключей, что и предохранитель шифрования основного сервера с включенной автоматической сменой ключей. 400 SecurityAzureKeyVaultUrlNullOrEmpty — не удалось выполнить операцию, так как URI Key Vault Azure имеет значение NULL или пусто. 400 SameKeyMaterialNotFoundOnRemoteServer — сервер-получатель не имеет материала ключа предохранителя шифрования основного сервера. 400 PerDatabaseCMKRestoreNotSupported — восстановление базы данных не поддерживается, если CMK на уровне базы данных настроен в предварительной версии. 400 AzureKeyVaultNoServerIdentity — удостоверение сервера настроено неправильно. 400 PerDatabaseCMKHSNotSupported — CMK на уровне базы данных в предварительной версии не поддерживается для выпуска с гипермасштабированием. 400 AzureKeyVaultInvalidUri — недопустимый ответ от Key Vault Azure. Используйте допустимый URI Key Vault Azure. 400 AzureKeyVaultMissingPermissions — на сервере отсутствуют необходимые разрешения на Key Vault Azure. 400 UmiMissingAkvPermissions — PrimaryUserAssignedIdentityId, предоставленный пользователем, не имеет доступа к предоставленному идентификатору KeyId 400 AkvEndpointNotReachableFromNode — конечная точка AKV "{0}" недоступна из SQL на сервере "{1}". 400 SecurityAzureKeyVaultInvalidKeyName — не удалось выполнить операцию из-за недопустимого имени ключа сервера. 400 AdalGenericError — не удалось выполнить операцию, так как возникла ошибка Azure Active Directory. 400 AdalServicePrincipalNotFound — не удалось выполнить операцию, так как обнаружена ошибка субъект-служба библиотеки Azure Active Directory не найдена. 400 AzureKeyVaultMalformedVaultUri — указанный URI Key Vault недопустим. 400 SecurityAzureKeyVaultGeoChainError — создание вторичной базы данных (процесс, известный как цепочка) не поддерживается при включении прозрачного шифрования данных с помощью Azure Key Vault (BYOK). 400 PerDatabaseCMKDWNotSupported — CMK на уровне базы данных в предварительной версии не поддерживается для выпуска Datawarehouse. 400 ReadOnly — не удается включить или изменить шифрование базы данных, которая доступна только для чтения, имеет файлы только для чтения или не восстанавливается. 400 CanNotDropAlterOnMirror — измените прозрачное шифрование данных в базах данных-источниках. 400 AttemptedEncryptionOnSystemDatabase — не удается зашифровать системную базу данных. Операции шифрования нельзя применять к базам данных master, model, tempdb, msdb и resource. 400 InvalidTransparentDataEncryptionUpdateRequest — введите допустимое состояние. Используйте "Включено" или "Отключено". 400 InvalidTransparentDataEncryptionName — имя прозрачного ключа шифрования данных не поддерживается. 401 CanNotChangeReadOnlyDuringTdeScan — не удается изменить состояние файловой группы только для чтения и чтения и записи во время перехода шифрования. 409 ServerKeyNameAlreadyExists — ключ сервера уже существует на сервере. 409 ServerKeyUriAlreadyExists — URI ключа сервера уже существует на сервере. 409 ServerKeyDoesNotExists. Ключ сервера не существует. 409 AzureKeyVaultKeyNameNotFound — не удалось выполнить операцию, так как имя ключа Key Vault Azure не существует. 409 AzureKeyVaultKeyInUse — ключ в настоящее время используется сервером. 409 NeedsLogBackup — подождите несколько минут, пока не будет создана резервная копия журнала. 409 EncryptionInProgress — не удается изменить шифрование во время проверки шифрования. 409 KeyChangeInProgress — не удается изменить ключ шифрования базы данных во время шифрования, расшифровки или сканирования изменений ключа. 409 NoBulkOperationLock — сбой CREATE/ALTER/DROP DATABASE ENCRYPTION KEY, так как не удалось заблокировать базу данных. Повторите попытку позже. 409 AltStateConflict — операция не может быть выполнена с базой данных, так как она участвует в сеансе зеркального отображения базы данных или в группе доступности. Некоторые операции не разрешены в базе данных, которая участвует в сеансе зеркального отображения базы данных или в группе доступности. 503 AzureKeyVaultConnectionFailed — не удалось выполнить операцию на сервере, так как попытки подключения к Azure Key Vault завершились сбоем. 503 AzureKeyVaultGenericConnectionError — не удалось выполнить операцию, так как при попытке получить сведения о Key Vault произошла ошибка . 503 NoDekLock — сбой CREATE/ALTER/DROP DATABASE ENCRYPTION KEY, так как не удалось поместить блокировку в базу данных. Повторите попытку позже.

Примеры

Update a database's Transparent Data Encryption state with minimal parameters

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}


import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.LogicalDatabaseTransparentDataEncryptionInner;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionName;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionState;

/** Samples for TransparentDataEncryptions CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/TransparentDataEncryptionUpdate.json
     */
    /**
     * Sample code: Update a database's Transparent Data Encryption state with minimal parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateADatabaseSTransparentDataEncryptionStateWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getTransparentDataEncryptions().createOrUpdate("securitytde-42-rg",
            "securitytde-42", "testdb", TransparentDataEncryptionName.CURRENT,
            new LogicalDatabaseTransparentDataEncryptionInner().withState(TransparentDataEncryptionState.ENABLED),
            Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Status code:: 201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Status code:: 202

Определения

Имя	Описание
LogicalDatabaseTransparentDataEncryption	Состояние прозрачного шифрования данных логической базы данных.
TransparentDataEncryptionName	Имя конфигурации прозрачного шифрования данных.
TransparentDataEncryptionState	Указывает состояние прозрачного шифрования данных.

LogicalDatabaseTransparentDataEncryption

Состояние прозрачного шифрования данных логической базы данных.

Имя	Тип	Описание
id	string	Идентификатор ресурса.
name	string	Имя ресурса.
properties.state	TransparentDataEncryptionState	Указывает состояние прозрачного шифрования данных.
type	string	Тип ресурса.

TransparentDataEncryptionName

Имя конфигурации прозрачного шифрования данных.

Имя	Тип	Описание
current	string

TransparentDataEncryptionState

Указывает состояние прозрачного шифрования данных.

Имя	Тип	Описание
Disabled	string
Enabled	string