Server Keys - Create Or Update

Reference

Služba:: SQL Database

Verze rozhraní API:: 2021-11-01

Vytvoří nebo aktualizuje klíč serveru.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/keys/{keyName}?api-version=2021-11-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
keyName	path	True	string	Název klíče serveru, na který se má provozovat (aktualizovat nebo vytvořit). Název klíče musí být ve formátu "vault_key_version". Pokud je https://YourVaultName.vault.azure.net/keys/YourKeyName/YourKeyVersionnapříklad keyId , měl by být název klíče serveru naformátovaný takto: YourVaultName_YourKeyName_YourKeyVersion
resourceGroupName	path	True	string	Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní API azure Resource Manager nebo z portálu.
serverName	path	True	string	Název serveru.
subscriptionId	path	True	string	ID předplatného, které identifikuje předplatné Azure.
api-version	query	True	string	Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name	Vyžadováno	Typ	Description
properties.serverKeyType	True	ServerKeyType	Typ klíče serveru, například ServiceManaged, AzureKeyVault.
properties.uri		string	Identifikátor URI klíče serveru. Pokud je parametr ServerKeyType AzureKeyVault, vyžaduje se identifikátor URI. Identifikátor URI AKV musí být v tomto formátu:https://YourVaultName.vault.azure.net/keys/YourKeyName/YourKeyVersion

Odpovědi

Name	Typ	Description
200 OK	ServerKey	Klíč serveru se úspěšně aktualizoval.
201 Created	ServerKey	Klíč serveru se úspěšně vytvořil.
202 Accepted		Přijato
Other Status Codes		Chybové odpovědi: *** 400 InvalidKeyName – Pro název klíče serveru byla zadána neplatná hodnota. 400 InvalidKeyType – Typ klíče pro vytvoření serveru není podporován. 400 InvalidUpsertKeyType – klíče transparentního šifrování dat spravované službou spravuje služba. Klíče transparentního šifrování dat spravované službou nepodporují vytvoření nebo aktualizaci uživatelem. 400 InvalidKeyUpsertRequest – požadavek na vytvoření klíče serveru neexistuje nebo nemá žádný objekt properties. 400 SecurityAdalPrincipalCertExpiredError – Operaci nebylo možné dokončit, protože vypršela platnost certifikátu objektu zabezpečení azure Key Vault. 400 AkvHostNotResolvingFromNode – hostitel{0} AKV není možné přeložit z SQL na serveru{1} . 400 SecurityInvalidAzureKeyVaultRecoveryLevel – zadaný identifikátor URI Key Vault není platný. 400 KeyMaterialNotFoundOnRemoteServer – Vzdálený server nemá přístup ke klíčům, které se používají jako ochrana transparentním šifrováním dat. 400 AzureKeyVaultRsaKeyNotSupported – Zadaný trezor klíčů používá nepodporovanou velikost klíče RSA nebo typ klíče. Podporovaná velikost klíče RSA je 2048 nebo 3072 a typ klíče je RSA nebo RSA-HSM. 400 AzureKeyVaultKeyDisabled – Operaci nebylo možné na serveru dokončit, protože klíč azure Key Vault je zakázaný. 400 AzureKeyVaultInvalidExpirationDate – Operaci nelze dokončit, protože datum vypršení platnosti klíče azure Key Vault je neplatné. 400 SameKeyUriNotFoundOnRemoteServer – Sekundární server nemá materiál klíčů ze stejného trezoru klíčů jako ochrana šifrování primárního serveru s povolenou automatickou obměnou klíče. 400 SecurityAzureKeyVaultUrlNullOrEmpty – Operaci nešlo dokončit, protože identifikátor URI Azure Key Vault je null nebo prázdný. 400 SameKeyMaterialNotFoundOnRemoteServer – Sekundární server nemá klíč ochrany šifrování primárního serveru. 400 PerDatabaseCMKRestoreNotSupported – Obnovení databáze se nepodporuje, pokud je klíč CMK na úrovni databáze nakonfigurovaný ve verzi Preview. 400 AzureKeyVaultNoServerIdentity – Identita serveru není správně nakonfigurovaná. 400 PerDatabaseCMKHSNotSupported – Cmk na úrovni databáze ve verzi Preview není podporován pro edici Hyperscale. 400 AzureKeyVaultInvalidUri – neplatná odpověď z Azure Key Vault. Použijte platný identifikátor URI azure Key Vault. 400 AzureKeyVaultMissingPermissions – serveru chybí požadovaná oprávnění k Key Vault Azure. 400 UmiMissingAkvPermissions – PrimaryUserAssignedIdentityId poskytnuté uživatelem nemá přístup k zadanému id klíče. 400 AkvEndpointNotReachableFromNode – koncový bod{0} AKV není dostupný z SQL na serveru{1} . 400 SecurityAzureKeyVaultInvalidKeyName – Operaci nebylo možné dokončit kvůli neplatnému názvu klíče serveru. 400 AdalGenericError – Operaci nebylo možné dokončit, protože došlo k chybě Azure Active Directory. 400 AdalServicePrincipalNotFound – Operaci nebylo možné dokončit, protože došlo k chybě Instanční objekt knihovny Azure Active Directory se nenašel. 400 AzureKeyVaultMalformedVaultUri – zadaný identifikátor URI Key Vault není platný. 400 SecurityAzureKeyVaultGeoChainError – Při povolování transparentního šifrování dat pomocí Azure Key Vault (BYOK) se nepodporuje vytvoření sekundárního serveru (proces označovaný jako řetězení). 400 PerDatabaseCMKDWNotSupported – Edici Datawarehouse se nepodporuje cmk na úrovni databáze ve verzi Preview. 400 SecurityAdalPrincipalCertExpiredError – Operaci nebylo možné dokončit, protože vypršela platnost certifikátu objektu zabezpečení azure Key Vault. 400 AkvHostNotResolvingFromNode – hostitel{0} AKV není možné přeložit z SQL na serveru{1} . 400 SecurityInvalidAzureKeyVaultRecoveryLevel – zadaný identifikátor URI Key Vault není platný. 400 KeyMaterialNotFoundOnRemoteServer – Vzdálený server nemá přístup ke klíčům, které se používají jako ochrana transparentním šifrováním dat. 400 AzureKeyVaultRsaKeyNotSupported – Zadaný trezor klíčů používá nepodporovanou velikost klíče RSA nebo typ klíče. Podporovaná velikost klíče RSA je 2048 nebo 3072 a typ klíče je RSA nebo RSA-HSM. 400 AzureKeyVaultKeyDisabled – Operaci nebylo možné na serveru dokončit, protože klíč azure Key Vault je zakázaný. 400 AzureKeyVaultInvalidExpirationDate – Operaci nelze dokončit, protože datum vypršení platnosti klíče azure Key Vault je neplatné. 400 SameKeyUriNotFoundOnRemoteServer – Sekundární server nemá materiál klíčů ze stejného trezoru klíčů jako ochrana šifrování primárního serveru s povolenou automatickou obměnou klíče. 400 SecurityAzureKeyVaultUrlNullOrEmpty – Operaci nešlo dokončit, protože identifikátor URI Azure Key Vault je null nebo prázdný. 400 SameKeyMaterialNotFoundOnRemoteServer – Sekundární server nemá klíč ochrany šifrování primárního serveru. 400 PerDatabaseCMKRestoreNotSupported – Obnovení databáze se nepodporuje, pokud je klíč CMK na úrovni databáze nakonfigurovaný ve verzi Preview. 400 AzureKeyVaultNoServerIdentity – Identita serveru není správně nakonfigurovaná. 400 PerDatabaseCMKHSNotSupported – Cmk na úrovni databáze ve verzi Preview není podporován pro edici Hyperscale. 400 AzureKeyVaultInvalidUri – neplatná odpověď z Azure Key Vault. Použijte platný identifikátor URI azure Key Vault. 400 AzureKeyVaultMissingPermissions – serveru chybí požadovaná oprávnění k Key Vault Azure. 400 UmiMissingAkvPermissions – PrimaryUserAssignedIdentityId poskytnuté uživatelem nemá přístup k zadanému id klíče. 400 AkvEndpointNotReachableFromNode – koncový bod{0} AKV není dostupný z SQL na serveru{1} . 400 SecurityAzureKeyVaultInvalidKeyName – Operaci nebylo možné dokončit kvůli neplatnému názvu klíče serveru. 400 AdalGenericError – Operaci nebylo možné dokončit, protože došlo k chybě Azure Active Directory. 400 AdalServicePrincipalNotFound – Operaci nebylo možné dokončit, protože došlo k chybě Instanční objekt knihovny Azure Active Directory se nenašel. 400 AzureKeyVaultMalformedVaultUri – zadaný identifikátor URI Key Vault není platný. 400 SecurityAzureKeyVaultGeoChainError – Při povolování transparentního šifrování dat pomocí Azure Key Vault (BYOK) se nepodporuje vytvoření sekundárního serveru (proces označovaný jako řetězení). 400 PerDatabaseCMKDWNotSupported – Edici Datawarehouse se nepodporuje cmk na úrovni databáze ve verzi Preview. 404 SubscriptionDoesNotHaveServer – Požadovaný server se nenašel. 404 ServerNotInSubscriptionResourceGroup – zadaný server v zadané skupině prostředků a předplatném neexistuje. 404 ResourceNotFound – Požadovaný prostředek se nenašel. 404 OperationIdNotFound – operace s ID neexistuje. 409 ServerKeyNameAlreadyExists – klíč serveru už na serveru existuje. 409 ServerKeyUriAlreadyExists – identifikátor URI klíče serveru už na serveru existuje. 409 ServerKeyDoesNotExists – klíč serveru neexistuje. 409 AzureKeyVaultKeyNameNotFound – Operaci nebylo možné dokončit, protože název klíče azure Key Vault neexistuje. 409 AzureKeyVaultKeyInUse – klíč aktuálně používá server. 409 ServerKeyNameAlreadyExists – klíč serveru už na serveru existuje. 409 ServerKeyUriAlreadyExists – identifikátor URI klíče serveru už na serveru existuje. 409 ServerKeyDoesNotExists – klíč serveru neexistuje. 409 AzureKeyVaultKeyNameNotFound – Operaci nebylo možné dokončit, protože název klíče azure Key Vault neexistuje. 409 AzureKeyVaultKeyInUse – klíč aktuálně používá server. 409 OperationCancelled – operace byla zrušena uživatelem. 409 OperationInterrupted – Operaci s prostředkem nebylo možné dokončit, protože byla přerušena jinou operací se stejným prostředkem. 429 SubscriptionTooManyCreateUpdateRequests – požadavky nad maximální počet požadavků, které je možné zpracovat dostupnými prostředky. 429 SubscriptionTooManyRequests – požadavky nad rámec maximálního počtu požadavků, které je možné zpracovat dostupnými prostředky. 500 OperationTimedOut – časový limit operace vypršel a automaticky se vrátila zpět. Opakujte operaci. 503 AzureKeyVaultConnectionFailed – Operaci se na serveru nepodařilo dokončit, protože pokusy o připojení k Azure Key Vault selhaly. 503 AzureKeyVaultGenericConnectionError – Operaci nelze dokončit, protože při pokusu o načtení Key Vault informací došlo k chybě . 503 AzureKeyVaultConnectionFailed – Operaci nelze na serveru dokončit, protože pokusy o připojení k Azure Key Vault selhaly. 503 AzureKeyVaultGenericConnectionError – Operaci nelze dokončit, protože při pokusu o načtení Key Vault informací došlo k chybě . 503 TooManyRequests – požadavky nad rámec maximálního počtu požadavků, které je možné zpracovat dostupnými prostředky.

Příklady

Creates or updates a server key

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901?api-version=2021-11-01

{
  "properties": {
    "serverKeyType": "AzureKeyVault",
    "uri": "https://someVault.vault.azure.net/keys/someKey/01234567890123456789012345678901"
  }
}


import com.azure.resourcemanager.sql.fluent.models.ServerKeyInner;
import com.azure.resourcemanager.sql.models.ServerKeyType;

/**
 * Samples for ServerKeys CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerKeyCreateOrUpdate.json
     */
    /**
     * Sample code: Creates or updates a server key.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createsOrUpdatesAServerKey(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerKeys().createOrUpdate("sqlcrudtest-7398",
            "sqlcrudtest-4645", "someVault_someKey_01234567890123456789012345678901",
            new ServerKeyInner().withServerKeyType(ServerKeyType.AZURE_KEY_VAULT)
                .withUri("https://someVault.vault.azure.net/keys/someKey/01234567890123456789012345678901"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901",
  "name": "sqlcrudtest-4645",
  "type": "Microsoft.Sql/servers/keys",
  "location": "Japan East",
  "kind": "azurekeyvault",
  "properties": {
    "thumbprint": "00112233445566778899AABBCCDDEEFFAABBCCDD",
    "creationDate": "2020-11-15T00:00:00Z",
    "autoRotationEnabled": false
  }
}

Stavový kód:: 201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901",
  "name": "sqlcrudtest-4645",
  "type": "Microsoft.Sql/servers/keys",
  "location": "Japan East",
  "kind": "azurekeyvault",
  "properties": {
    "thumbprint": "00112233445566778899AABBCCDDEEFFAABBCCDD",
    "creationDate": "2020-11-15T00:00:00Z",
    "autoRotationEnabled": false
  }
}

Stavový kód:: 202

Definice

Name	Description
ServerKey	Klíč serveru.
ServerKeyType	Typ klíče serveru, například ServiceManaged, AzureKeyVault.

ServerKey

Klíč serveru.

Name	Typ	Description
id	string	ID prostředku.
kind	string	Druh ochrany šifrování. Jedná se o metadata používaná pro Azure Portal prostředí.
location	string	Umístění prostředku.
name	string	Název prostředku.
properties.autoRotationEnabled	boolean	Příznak výslovného souhlasu s obměnou klávesou. Buď true, nebo false.
properties.creationDate	string	Datum vytvoření klíče serveru.
properties.serverKeyType	ServerKeyType	Typ klíče serveru, například ServiceManaged, AzureKeyVault.
properties.subregion	string	Podoblast klíče serveru
properties.thumbprint	string	Kryptografický otisk klíče serveru.
properties.uri	string	Identifikátor URI klíče serveru. Pokud je parametr ServerKeyType AzureKeyVault, vyžaduje se identifikátor URI. Identifikátor URI AKV musí být v tomto formátu:https://YourVaultName.vault.azure.net/keys/YourKeyName/YourKeyVersion
type	string	Typ prostředku.

ServerKeyType

Typ klíče serveru, například ServiceManaged, AzureKeyVault.

Name	Typ	Description
AzureKeyVault	string
ServiceManaged	string

Sdílet prostřednictvím