Encryption Protectors - Create Or Update

  • Başvuru
Service:
SQL Database
API Version:
2021-11-01

Mevcut bir şifreleme koruyucusu Güncelleştirmeler.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/encryptionProtector/current?api-version=2021-11-01

URI Parametreleri

Name İçinde Gerekli Tür Description
encryptionProtectorName
 path True

EncryptionProtectorName

Güncelleştirilecek şifreleme koruyucusunun adı.
resourceGroupName
 path True

string

Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API'sinden veya portaldan alabilirsiniz.
serverName
 path True

string

Sunucunun adı.
subscriptionId
 path True

string

Azure aboneliğini tanımlayan abonelik kimliği.
api-version
 query True

string

İstek için kullanılacak API sürümü.

İstek Gövdesi

Name Gerekli Tür Description
properties.serverKeyType True

ServerKeyType

'ServiceManaged', 'AzureKeyVault' gibi şifreleme koruyucusu türü.
properties.autoRotationEnabled

boolean

Anahtar otomatik döndürme kabul etme bayrağı. True veya false.
properties.serverKeyName

string

Sunucu anahtarının adı.

Yanıtlar

Name Tür Description
200 OK

EncryptionProtector

Şifreleme koruyucusu başarıyla güncelleştirildi.
202 Accepted

Kabul edildi
Other Status Codes

Hata Yanıtları: **

  • 400 InvalidKeyName - Sunucu anahtarı adı için geçersiz bir değer verildi.

  • 400 InvalidKeyType - Sunucu anahtarı oluşturma türü desteklenmiyor.

  • 400 InvalidUpsertKeyType - Hizmet tarafından yönetilen TDE anahtarları hizmet tarafından yönetilir. Hizmet tarafından yönetilen TDE anahtarları kullanıcı tarafından Oluşturma veya Güncelleştirme'yi desteklemez.

  • 400 InvalidKeyUpsertRequest - Sunucu anahtarı oluşturma isteği yok veya özellik nesnesi yok.

  • 400 InvalidEncryptionProtectorName - Şifreleme koruyucusu anahtar adı desteklenmiyor.

  • 400 SecurityAdalPrincipalCertExpiredError - Azure Key Vault asıl sertifikasının süresi dolduğundan işlem tamamlanamadı.

  • 400 AkvHostNotResolvingFromNode - '' AKV ana bilgisayarı '{0}{1}' sunucusundaki SQL'den çözümlenemez.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Sağlanan Key Vault uri geçerli değil.

  • 400 KeyMaterialNotFoundOnRemoteServer - Uzak sunucunun TDE koruyucusu olarak kullanılan anahtar malzemeye erişimi yok.

  • 400 AzureKeyVaultRsaKeyNotSupported - Sağlanan anahtar kasası desteklenmeyen RSA Anahtar Boyutu veya Anahtar Türü kullanıyor. Desteklenen RSA anahtar boyutu 2048 veya 3072, Anahtar Türü ise RSA veya RSA-HSM'dir.

  • 400 AzureKeyVaultKeyDisabled - Azure Key Vault anahtarı devre dışı bırakıldığından sunucuda işlem tamamlanamadı.

  • 400 AzureKeyVaultInvalidExpirationDate - Azure Key Vault anahtarı son kullanma tarihi geçersiz olduğundan işlem tamamlanamadı.

  • 400 SameKeyUriNotFoundOnRemoteServer - İkincil sunucu, birincil sunucunun şifreleme koruyucusuyla aynı anahtar kasasındaki anahtar malzemesine sahip değildir ve anahtar otomatik döndürme etkindir.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty - Azure Key Vault Uri null veya boş olduğundan işlem tamamlanamadı.

  • 400 SameKeyMaterialNotFoundOnRemoteServer - İkincil sunucu birincil sunucunun şifreleme koruyucusunun anahtar malzemesine sahip değil.

  • 400 PerDatabaseCMKRestoreNotSupported - Veritabanı düzeyi CMK önizlemede yapılandırıldığında veritabanı geri yüklemesi desteklenmez.

  • 400 AzureKeyVaultNoServerIdentity - Sunucu kimliği doğru yapılandırılmamış.

  • 400 PerDatabaseCMKHSNotSupported - Hiper Ölçek sürümü için önizlemede veritabanı düzeyinde CMK desteklenmez.

  • 400 AzureKeyVaultInvalidUri - Azure Key Vault geçersiz bir yanıt. Lütfen geçerli bir Azure Key Vault URI'si kullanın.

  • 400 AzureKeyVaultMissingPermissions - Sunucuda Azure Key Vault gerekli izinler eksik.

  • 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId kullanıcı tarafından sağlanan KeyId erişimi yok

  • 400 AkvEndpointNotReachableFromNode - '' AKV uç noktasına SQL'den{0} , '{1}' sunucusundan erişilemiyor.

  • 400 SecurityAzureKeyVaultInvalidKeyName - Geçersiz bir Sunucu Anahtarı adı nedeniyle işlem tamamlanamadı.

  • 400 AdalGenericError - Azure Active Directory hatasıyla karşılaşıldığından işlem tamamlanamadı.

  • 400 AdalServicePrincipalNotFound - Azure Active Directory kitaplığı Hizmet Sorumlusu bulunamadı hatasıyla karşılaşıldığından işlem tamamlanamadı.

  • 400 AzureKeyVaultMalformedVaultUri - Sağlanan Key Vault uri geçerli değil.

  • 400 SecurityAzureKeyVaultGeoChainError - Azure Key Vault (BYOK) kullanarak Saydam Veri Şifrelemesi etkinleştirilirken ikincil (zincirleme olarak bilinen bir işlem) ikincil oluşturma desteklenmez.

  • 400 PerDatabaseCMKDWNotSupported - Datawarehouse sürümü için veritabanı düzeyinde cmk önizlemede desteklenmez.

  • 404 SubscriptionDoesNotHaveServer - İstenen sunucu bulunamadı

  • 404 ServerNotInSubscriptionResourceGroup - Belirtilen sunucu belirtilen kaynak grubunda ve abonelikte yok.

  • 404 ResourceNotFound - İstenen kaynak bulunamadı.

  • 404 ServerKeyNotFound - İstenen sunucu anahtarı geçerli abonelikte bulunamadı.

  • 404 OperationIdNotFound - Kimliği olan işlem yok.

  • 409 EncryptionProtectorChangeInProgress - Koruyucu değişikliği devam ederken veritabanı şifreleme anahtarı koruyucusu güncelleştirilemiyor

  • 409 ServerKeyNameAlreadyExists - Sunucu anahtarı sunucuda zaten var.

  • 409 ServerKeyUriAlreadyExists - Sunucu anahtarı URI'si sunucuda zaten var.

  • 409 ServerKeyDoesNotExists - Sunucu anahtarı yok.

  • 409 AzureKeyVaultKeyNameNotFound - Azure Key Vault Anahtarı adı mevcut olmadığından işlem tamamlanamadı.

  • 409 AzureKeyVaultKeyInUse - Anahtar şu anda sunucu tarafından kullanılıyor.

  • 409 OperationCancelled - İşlem kullanıcı tarafından iptal edildi.

  • 409 İşlem Kesildi - Aynı kaynakta başka bir işlem tarafından kesintiye uğradığından kaynak üzerindeki işlem tamamlanamadı.

  • 429 SubscriptionTooManyCreateUpdateRequests - Kullanılabilir kaynaklar tarafından işlenebilen maksimum istekler dışında istekler.

  • 429 SubscriptionTooManyRequests - Kullanılabilir kaynaklar tarafından işlenebilen maksimum istekler dışında istekler.

  • 500 OperationTimedOut - İşlem zaman aşımına uğradı ve otomatik olarak geri alındı. Lütfen işlemi yeniden deneyin.

  • 503 AzureKeyVaultConnectionFailed - Azure Key Vault bağlanma girişimleri başarısız olduğundan sunucuda işlem tamamlanamadı

  • 503 AzureKeyVaultGenericConnectionError - Key Vault bilgileri alınmaya çalışılırken bir hatayla karşılaşıldığından işlem tamamlanamadı.

  • 503 TooManyRequests - Kullanılabilir kaynaklar tarafından işlenebilen maksimum isteğin ötesindeki istekler.

Örnekler

Update the encryption protector to key vault
Update the encryption protector to service managed

Update the encryption protector to key vault

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/encryptionProtector/current?api-version=2021-11-01

{
  "properties": {
    "serverKeyType": "AzureKeyVault",
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "autoRotationEnabled": false
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/servers/encryptionProtector",
  "location": "West US",
  "kind": "azurekeyvault",
  "properties": {
    "serverKeyName": "someVault_someKey_01234567890123456789012345678901",
    "serverKeyType": "AzureKeyVault",
    "autoRotationEnabled": false
  }
}
Status code:
202

Update the encryption protector to service managed

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/encryptionProtector/current?api-version=2021-11-01

{
  "properties": {
    "serverKeyType": "ServiceManaged",
    "serverKeyName": "ServiceManaged"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/encryptionProtector/current",
  "name": "current",
  "type": "Microsoft.Sql/servers/encryptionProtector",
  "location": "West US",
  "kind": "servicemanaged",
  "properties": {
    "serverKeyName": "ServiceManaged",
    "serverKeyType": "ServiceManaged"
  }
}
Status code:
202

Tanımlar

Name Description
EncryptionProtector

Sunucu şifreleme koruyucusu.
EncryptionProtectorName

Güncelleştirilecek şifreleme koruyucusunun adı.
ServerKeyType

'ServiceManaged', 'AzureKeyVault' gibi şifreleme koruyucusu türü.

EncryptionProtector

Sunucu şifreleme koruyucusu.

Name Tür Description
id

string

Kaynak Kimliği.
kind

string

Şifreleme koruyucusu türü. Bu, Azure portal deneyimi için kullanılan meta verilerdir.
location

string

Kaynak konumu.
name

string

Kaynak adı.
properties.autoRotationEnabled

boolean

Anahtar otomatik döndürme kabul etme bayrağı. True veya false.
properties.serverKeyName

string

Sunucu anahtarının adı.
properties.serverKeyType

ServerKeyType

'ServiceManaged', 'AzureKeyVault' gibi şifreleme koruyucusu türü.
properties.subregion

string

Şifreleme koruyucusunun alt kaydı.
properties.thumbprint

string

Sunucu anahtarının parmak izi.
properties.uri

string

Sunucu anahtarının URI'sini.
type

string

Kaynak türü.

EncryptionProtectorName

Güncelleştirilecek şifreleme koruyucusunun adı.

Name Tür Description
current

string

ServerKeyType

'ServiceManaged', 'AzureKeyVault' gibi şifreleme koruyucusu türü.

Name Tür Description
AzureKeyVault

string

ServiceManaged

string