Managed Database Transparent Data Encryption - Create Or Update

Služba:

SQL Database

Verze rozhraní API:

2021-11-01

Aktualizace konfiguraci transparentního šifrování dat databáze.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2021-11-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
databaseName	path	True	string	Název spravované databáze, pro kterou jsou definovány zásady upozornění zabezpečení.
managedInstanceName	path	True	string	Název spravované instance.
resourceGroupName	path	True	string	Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní API azure Resource Manager nebo z portálu.
subscriptionId	path	True	string	ID předplatného, které identifikuje předplatné Azure.
tdeName	path	True	TransparentDataEncryptionName	Název konfigurace transparentního šifrování dat.
api-version	query	True	string	Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name	Vyžadováno	Typ	Description
properties.state	True	TransparentDataEncryptionState	Určuje stav transparentního šifrování dat.

Odpovědi

Name	Typ	Description
200 OK	ManagedTransparentDataEncryption	Stav transparentního šifrování dat databáze se úspěšně aktualizoval.
201 Created	ManagedTransparentDataEncryption	Úspěšně se vytvořil stav transparentního šifrování dat databáze.
Other Status Codes		Chybové odpovědi: *** 400 SecurityAdalPrincipalCertExpiredError – Operaci nelze dokončit, protože vypršela platnost certifikátu objektu zabezpečení azure Key Vault. 400 AkvHostNotResolvingFromNode – hostitel{0} AKV nejde přeložit z SQL na serveru{1}. 400 SecurityInvalidAzureKeyVaultRecoveryLevel – zadaný identifikátor URI Key Vault není platný. 400 KeyMaterialNotFoundOnRemoteServer – vzdálený server nemá přístup ke klíčovému materiálu používanému jako ochrana transparentním šifrováním dat. 400 AzureKeyVaultRsaKeyNotSupported – zadaný trezor klíčů používá nepodporovanou velikost klíče RSA nebo typ klíče. Podporovaná velikost klíče RSA je 2048 nebo 3072 a typ klíče je RSA nebo RSA-HSM. 400 AzureKeyVaultKeyDisabled – Operaci nelze na serveru dokončit, protože klíč azure Key Vault je zakázaný. 400 AzureKeyVaultInvalidExpirationDate – operaci nelze dokončit, protože datum vypršení platnosti klíče azure Key Vault je neplatné. 400 SameKeyUriNotFoundOnRemoteServer – sekundární server nemá materiál klíčů ze stejného trezoru klíčů jako ochrana šifrování primárního serveru s povolenou automatickou obměnou klíče. 400 SecurityAzureKeyVaultUrlNullOrEmpty – Operaci nelze dokončit, protože identifikátor URI Azure Key Vault je null nebo prázdný. 400 SameKeyMaterialNotFoundOnRemoteServer – sekundární server nemá materiál klíče ochrany šifrování primárního serveru. 400 PerDatabaseCMKRestoreNotSupported – Obnovení databáze se nepodporuje, pokud je sada CMK na úrovni databáze nakonfigurovaná ve verzi Preview. 400 AzureKeyVaultNoServerIdentity – identita serveru není správně nakonfigurovaná. 400 PerDatabaseCMKHSNotSupported – Sada CMK na úrovni databáze ve verzi Preview není pro edici Hyperscale podporovaná. 400 AzureKeyVaultInvalidUri – neplatná odpověď z Azure Key Vault. Použijte platný identifikátor URI azure Key Vault. 400 AzureKeyVaultMissingPermissions – Serveru chybí požadovaná oprávnění na Key Vault Azure. 400 UmissingAkvPermissions – PrimaryUserAssignedIdentityId poskytnuté uživatelem nemá přístup k zadanému Id klíče. 400 AkvEndpointNotReachableFromNode – koncový bod{0} AKV není dostupný z SQL na serveru{1}. 400 SecurityAzureKeyVaultInvalidKeyName – operaci nelze dokončit kvůli neplatnému názvu klíče serveru. 400 AdalGenericError – operaci nebylo možné dokončit, protože došlo k chybě Azure Active Directory. 400 AdalServicePrincipalNotFound – Operaci nelze dokončit, protože došlo k chybě Instanční objekt knihovny Azure Active Directory nebyl nalezen. 400 AzureKeyVaultMalformedVaultUri – zadaný identifikátor URI Key Vault není platný. 400 SecurityAzureKeyVaultGeoChainError – Při povolování transparentního šifrování dat pomocí Azure Key Vault (BYOK) se nepodporuje vytváření sekundárního procesu sekundárního (proces označovaný jako řetězení). 400 PerDatabaseCMKDWNotSupported – Sada CMK na úrovni databáze ve verzi Preview se v edici Datawarehouse nepodporuje. 400 Jen pro čtení – Nelze povolit nebo upravit šifrování databáze, která je jen pro čtení, má soubory jen pro čtení nebo není obnovena. 400 CanNotDropAlterOnMirror – Upravte transparentní šifrování dat v primárních databázích. 400 AttemptedEncryptionOnSystemDatabase – Nelze zašifrovat systémovou databázi. Operace šifrování databáze nelze provádět pro databáze master, model, tempdb, msdb nebo resource. 400 InvalidTransparentDataEncryptionUpdateRequest – zadejte platný stav. Použijte možnost Povoleno nebo Zakázáno. 400 InvalidTransparentDataEncryptionName – název transparentního šifrovacího klíče dat není podporován. 401 CanNotChangeReadOnlyDuringTdeScan – Nelze upravit stav skupiny souborů jen pro čtení/čtení i zápis, zatímco probíhá přechod šifrování. 409 ServerKeyNameAlreadyExists – klíč serveru již na serveru existuje. 409 ServerKeyUriAlreadyExists – identifikátor URI klíče serveru již na serveru existuje. 409 ServerKeyDoesNotExists – klíč serveru neexistuje. 409 AzureKeyVaultKeyNameNotFound – Operaci nelze dokončit, protože název klíče azure Key Vault neexistuje. 409 AzureKeyVaultKeyInUse – klíč aktuálně používá server. 409 NeedsLogBackup – Počkejte několik minut, než dojde k zálohování protokolu. 409 EncryptionInProgress –Během probíhající kontroly šifrování nelze upravit šifrování. 409 KeyChangeInProgress – Během šifrování, dešifrování nebo kontroly změny klíče nejde změnit šifrovací klíč databáze. 409 NoBulkOperationLock – ŠIFROVACÍ KLÍČ CREATE/ALTER/DROP DATABÁZE selhal, protože v databázi nelze umístit zámek. Zkuste to později. 409 AltStateConflict – operaci nelze provést v databázi, protože je součástí relace zrcadlení databáze nebo skupiny dostupnosti. Některé operace nejsou povoleny pro databázi, která se účastní relace zrcadlení databáze nebo ve skupině dostupnosti. 503 AzureKeyVaultConnectionFailed – Operaci nelze na serveru dokončit, protože pokusy o připojení k Azure Key Vault selhaly. 503 AzureKeyVaultGenericConnectionError – Operaci nelze dokončit, protože při pokusu o načtení Key Vault informací došlo k chybě . 503 NoDekLock – ŠIFROVACÍ KLÍČ CREATE/ALTER/DROP DATABÁZE selhal, protože v databázi nelze umístit zámek. Zkuste to později.

Příklady

Update a database's Transparent Data Encryption state with minimal parameters

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/managedInstances/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedTransparentDataEncryptionInner;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionName;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionState;

/**
 * Samples for ManagedDatabaseTransparentDataEncryption CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedTransparentDataEncryptionUpdate.json
     */
    /**
     * Sample code: Update a database's Transparent Data Encryption state with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateADatabaseSTransparentDataEncryptionStateWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseTransparentDataEncryptions()
            .createOrUpdateWithResponse("securitytde-42-rg", "securitytde-42", "testdb",
                TransparentDataEncryptionName.CURRENT,
                new ManagedTransparentDataEncryptionInner().withState(TransparentDataEncryptionState.ENABLED),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/managedInstances/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/managedInstance/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/managedInstances/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/managedInstance/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Definice

Name	Description
ManagedTransparentDataEncryption	Transparentní šifrování dat spravované databáze.
TransparentDataEncryptionName	Název konfigurace transparentního šifrování dat.
TransparentDataEncryptionState	Určuje stav transparentního šifrování dat.

ManagedTransparentDataEncryption

Transparentní šifrování dat spravované databáze.

Name	Typ	Description
id	string	ID prostředku.
name	string	Název prostředku.
properties.state	TransparentDataEncryptionState	Určuje stav transparentního šifrování dat.
type	string	Typ prostředku.

TransparentDataEncryptionName

Název konfigurace transparentního šifrování dat.

Name	Typ	Description
current	string

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

Name	Typ	Description
Disabled	string
Enabled	string