你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CloudBlob.RotateEncryptionKey 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
轮换此 Blob 上的加密密钥。 此方法仅轮换 KEK,而不旋转 CEK。 有关详细信息,请访问 https://azure.microsoft.com/en-us/documentation/articles/storage-client-side-encryption/
[Microsoft.Azure.Storage.DoesServiceRequest]
public virtual void RotateEncryptionKey (Microsoft.Azure.Storage.AccessCondition accessCondition = default, Microsoft.Azure.Storage.Blob.BlobRequestOptions options = default, Microsoft.Azure.Storage.OperationContext operationContext = default);[<Microsoft.Azure.Storage.DoesServiceRequest>]
abstract member RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit
override this.RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unitPublic Overridable Sub RotateEncryptionKey (Optional accessCondition As AccessCondition = Nothing, Optional options As BlobRequestOptions = Nothing, Optional operationContext As OperationContext = Nothing)参数
- accessCondition
- AccessCondition
一个 AccessCondition 对象,表示继续处理请求而必须满足的条件。
对于此操作,不得 IfMatchETag有 、 IfNoneMatchETag、 IfModifiedSinceTime或 IfNotModifiedSinceTime 条件。
IfMatchETag将在内部添加条件。
- options
- BlobRequestOptions
一个 BlobRequestOptions 对象,它指定请求的其他选项。
- operationContext
- OperationContext
一个 OperationContext 对象,它一个表示当前操作的上下文。
- 属性
注解
此方法具有许多先决条件:1。 必须在服务上使用客户端加密 (而不是服务端加密对 blob 进行加密。) 2。 本地对象必须具有服务上 Blob 中的最新属性。 为此,可以在 Blob 上调用 FetchAttributes () ,或者通过列出容器中具有元数据的 Blob。 3. 默认 BlobRequestOptions 上的加密策略必须包含能够解析旧加密密钥的 IKeyResolver。 4. 默认 BlobRequestOptions 上的加密策略必须包含具有新加密密钥的 IKey。
适用于
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈