다음을 통해 공유


Server Keys - Delete

지정된 이름의 서버 키를 삭제합니다.

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/keys/{keyName}?api-version=2023-08-01

URI 매개 변수

Name In(다음 안에) 필수 형식 Description
keyName
path True

string

삭제할 서버 키의 이름입니다.

resourceGroupName
path True

string

리소스를 포함하는 리소스 그룹의 이름입니다. Azure Resource Manager API 또는 포털에서 이 값을 가져올 수 있습니다.

serverName
path True

string

서버의 이름입니다.

subscriptionId
path True

string

Azure 구독을 식별하는 구독 ID입니다.

api-version
query True

string

요청에 사용할 API 버전입니다.

응답

Name 형식 Description
200 OK

서버 키를 삭제했습니다.

202 Accepted

허용

헤더

Location: string

204 No Content

지정된 서버 키가 없습니다.

Other Status Codes

ErrorResponse

오류 응답: ***

  • 400 ManagedInstanceStoppingOrStopped - 인스턴스가 중지/중지된 상태인 동안 제출된 충돌 작업

  • 400 ManagedInstanceStarting - 인스턴스가 시작 상태에 있는 동안 제출된 충돌 작업

  • 400 InvalidKeyName - 서버 키 이름에 잘못된 값이 지정되었습니다.

  • 400 InvalidKeyType - 서버 키 만들기 유형이 지원되지 않습니다.

  • 400 InvalidUpsertKeyType - 서비스 관리 TDE 키는 서비스에서 관리됩니다. 서비스 관리형 TDE 키는 사용자에 의한 만들기 또는 업데이트를 지원하지 않습니다.

  • 400 InvalidKeyUpsertRequest - 서버 키 만들기 요청이 없거나 속성 개체가 없습니다.

  • 400 SecurityAdalPrincipalCertExpiredError - Azure Key Vault 보안 주체 인증서가 만료되어 작업을 완료할 수 없습니다.

  • 400 AkvHostNotResolvingFromNode - AKV 호스트 '{0}'은 서버 '{1}'의 SQL에서 확인할 수 없습니다.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel - 제공된 Key Vault URI가 잘못되었습니다.

  • 400 MissingKeyVaultUriForRestore - 서버 '{0}'에서 데이터베이스 '{1}'을 성공적으로 복원하려면 Azure Key Vault 키 URI '{2}'이 필요합니다.

  • 400 AzureKeyVaultKeyUsedOnGeoPrimary - Azure Key Vault 키 이름 {0} 현재 지역 기본에서 암호화 보호기로 설정되어 있으므로 작업을 완료할 수 없습니다.

  • 400 KeyMaterialNotFoundOnRemoteServer - 원격 서버는 TDE 보호기로 사용되는 키 자료에 액세스할 수 없습니다.

  • 400 PerDatabaseCMKAKVKeyMaterialMissingOnGeoSecondary - 지역 복제의 모든 데이터베이스는 원본 데이터베이스의 암호화 보호자와 동일한 키 자료를 포함해야 합니다. 대상 데이터베이스 '{0}'에 동일한 키 자료가 있는 '{1}' 키를 추가하세요.

  • 400 AzureKeyVaultRsaKeyNotSupported - 제공된 키 자격 증명 모음은 지원되지 않는 RSA 키 크기 또는 키 형식을 사용합니다. 지원되는 RSA 키 크기는 2048 또는 3072이고 키 유형은 RSA 또는 RSA-HSM입니다.

  • 400 PerDatabaseCMKAKVKeyUriMissingOnGeoSecondary - 데이터베이스 수준 TDE 보호기의 자동 회전을 사용하도록 설정하면 원본 데이터베이스와 대상 데이터베이스가 모두 동일한 키 자격 증명 모음에 연결되어야 합니다. '{0}'(원본 데이터베이스에 연결된 동일한 키 자격 증명 모음에서)를 대상 데이터베이스 '{1}'에 추가하세요.

  • 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeysWithDatabaseName - 데이터베이스 수준 암호화 보호기로 구성된 데이터베이스를 복제하는 동안 주 데이터베이스에서 사용되는 현재 키를 보조 데이터베이스 '{0}'에 전달해야 합니다.

  • 400 ManagedInstanceNoConditionToMakeDatabaseAccessible - 관리되는 인스턴스 {0}액세스 가능한 워크플로를 시작할 수 있는 충분한 권한이 없으므로 작업을 완료할 수 없습니다.

  • 400 UmiMissingAkvPermissions - 사용자가 제공한 PrimaryUserAssignedIdentityId가 제공된 KeyId에 대한 액세스 권한이 없음

  • 400 SameKeyUriNotFoundOnRemoteServer - 보조 서버에는 키 자동 회전이 사용하도록 설정된 주 서버의 암호화 보호기와 동일한 키 자격 증명 모음의 키 자료가 없습니다.

  • 400 SameKeyMaterialNotFoundOnRemoteServer - 보조 서버에는 주 서버의 암호화 보호기의 키 자료가 없습니다.

  • 400 SecurityAzureKeyVaultGeoChainError - BYOK(Azure Key Vault)를 사용하여 투명한 데이터 암호화를 사용하도록 설정할 때 보조(체인이라고 하는 프로세스)의 보조 만들기는 지원되지 않습니다.

  • 400 PerDatabaseCMKDWNotSupported - 미리 보기의 데이터베이스 수준 CMK는 Datawarehouse 버전에서 지원되지 않습니다.

  • 400 BlockSystemAssignedIdentityForCrossTenantCMK - 서버가 사용자 할당 관리 ID로 구성된 경우에만 테넌트 간 CMK를 구성할 수 있습니다. 사용자 할당 관리 ID를 구성하려면 https://aka.ms/sqltdebyokumi 참조하세요.

  • 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeys - 데이터베이스 수준 암호화 보호기로 구성된 데이터베이스를 복제하는 동안 주 데이터베이스에서 사용하는 현재 키를 보조 데이터베이스에 전달해야 합니다.

  • 400 CannotDropDatabaseAKVError - 서버 {0} 데이터베이스 {1} 삭제하기 전에 더 이상 액세스할 수 없는 고객 관리형 키로 암호화되므로 안전하게 삭제할 수 없습니다. 서버에서 Azure Key Vault 액세스를 복원하고 키의 유효성을 다시 검사하여 이 데이터베이스에 액세스할 수 있도록 한 다음 삭제를 계속 진행하세요. 자세한 내용은 https://aka.ms/tdecmkrestorability 참조하세요.

  • 400 CreateDatabaseAttemptedWithRotationInProgress - 서버에서 진행 중인 TDE(투명한 데이터 암호화) 키 회전으로 인해 현재 데이터베이스 만들기 작업을 수행할 수 없습니다. 나중에 작업을 다시 시도하세요.

  • 400 AzureKeyVaultKeyDisabled - Azure Key Vault 키를 사용할 수 없으므로 서버에서 작업을 완료할 수 없습니다.

  • 400 PerDatabaseCMKRestoreNotSupported - 데이터베이스 수준 CMK가 미리 보기로 구성된 경우 데이터베이스 복원이 지원되지 않습니다.

  • 400 AzureKeyVaultInvalidExpirationDate - Azure Key Vault 키 만료 날짜가 잘못되어 작업을 완료할 수 없습니다.

  • 400 PerDatabaseCMKHSNotSupported - 미리 보기의 데이터베이스 수준 CMK는 하이퍼스케일 버전에서 지원되지 않습니다.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty - Azure Key Vault Uri가 null이거나 비어 있으므로 작업을 완료할 수 없습니다.

  • 400 CMKOperationNotAllowed - 사용자가 서버에 Azure Key Vault 액세스 권한이 없을 때 서버에서 작업을 수행하려고 했습니다.

  • 400 AkvEndpointNotReachableFromNode - AKV 엔드포인트 '{0}'은 서버 '{1}'의 SQL에서 연결할 수 없습니다.

  • 400 AzureKeyVaultNoServerIdentity - 서버 ID가 올바르게 구성되지 않았습니다.

  • 400 AzureKeyVaultInvalidUri - Azure Key Vault의 잘못된 응답입니다. 유효한 Azure Key Vault URI를 사용하세요.

  • 400 AzureKeyVaultMissingPermissions - 서버에 Azure Key Vault에 대한 필수 권한이 없습니다.

  • 400 AzureKeyVaultKeyNameCurrentlyInUse - Azure Key Vault 키 이름 {0} 현재 사용 중이므로 작업을 완료할 수 없습니다.

  • 400 AzureKeyVaultKeyThumbprintIsDifferent - Azure Key Vault 키 자료가 현재 암호화 보호기 키와 다르기 때문에 작업을 완료할 수 없습니다.

  • 400 SecurityAzureKeyVaultInvalidKeyName - 잘못된 서버 키 이름으로 인해 작업을 완료할 수 없습니다.

  • 400 OldGenerationOfAKVKeyBeingUsedError - 이전 버전의 AKV 키를 TDE 보호기로 사용할 수 없습니다. 최신 버전의 AKV 키를 암호화 보호기로 사용하세요.

  • 400 PerDatabaseCMKMissingIdentityOnGeoSecondaryDatabase - 데이터베이스당 CMK ID가 대상 데이터베이스에 설정되지 않았습니다.

  • 400 AdalGenericError - Azure Active Directory 오류가 발생하여 작업을 완료할 수 없습니다.

  • 400 AdalServicePrincipalNotFound - Azure Active Directory 라이브러리 서비스 주체를 찾을 수 없는 오류가 발생하여 작업을 완료할 수 없습니다.

  • 400 AzureKeyVaultMalformedVaultUri - 제공된 Key Vault URI가 잘못되었습니다.

  • 404 ServerNotInSubscriptionResourceGroup - 지정된 서버가 지정된 리소스 그룹 및 구독에 없습니다.

  • 404 SubscriptionDoesNotHaveServer - 요청된 서버를 찾을 수 없습니다.

  • 404 ResourceNotFound - 요청된 리소스를 찾을 수 없습니다.

  • 404 OperationIdNotFound - ID가 있는 작업이 없습니다.

  • 409 ServerKeyNameAlreadyExists - 서버 키가 서버에 이미 있습니다.

  • 409 ServerKeyUriAlreadyExists - 서버 키 URI가 서버에 이미 있습니다.

  • 409 ServerKeyDoesNotExists - 서버 키가 없습니다.

  • 409 AzureKeyVaultKeyNameNotFound - Azure Key Vault 키 이름이 없으므로 작업을 완료할 수 없습니다.

  • 409 AzureKeyVaultKeyInUse - 현재 서버에서 키를 사용하고 있습니다.

  • 409 CannotCancelOperation - 관리 작업이 취소할 수 없는 상태입니다.

  • 409 OperationCancelled - 사용자가 작업을 취소했습니다.

  • 409 OperationInterrupted - 동일한 리소스의 다른 작업에 의해 중단되었으므로 리소스에 대한 작업을 완료할 수 없습니다.

  • 429 SubscriptionTooManyCreateUpdateRequests - 사용 가능한 리소스에서 처리할 수 있는 최대 요청을 초과하는 요청입니다.

  • 429 SubscriptionTooManyRequests - 사용 가능한 리소스에서 처리할 수 있는 최대 요청을 초과하는 요청입니다.

  • 500 OperationTimedOut - 작업 시간이 초과되고 자동으로 롤백됩니다. 작업을 다시 시도하세요.

  • 503 AzureKeyVaultConnectionFailed - Azure Key Vault에 대한 연결 시도가 실패했기 때문에 서버에서 작업을 완료할 수 없습니다.

  • 503 AzureKeyVaultGenericConnectionError - Key Vault 정보를 검색하려고 할 때 오류가 발생하여 작업을 완료할 수 없습니다.

  • 503 TooManyRequests - 사용 가능한 리소스에서 처리할 수 있는 최대 요청을 초과하는 요청입니다.

예제

Delete the server key

샘플 요청

DELETE https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/servers/sqlcrudtest-4645/keys/someVault_someKey_01234567890123456789012345678901?api-version=2023-08-01

샘플 응답

Location: https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/providers/Microsoft.Sql/locations/westus/serverKeyOperationResults/00000000-1111-2222-3333-444444444444?api-version=2020-11-01-preview

정의

Name Description
ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

ErrorDetail

오류 세부 정보입니다.

ErrorResponse

오류 응답

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name 형식 Description
info

object

추가 정보입니다.

type

string

추가 정보 유형입니다.

ErrorDetail

오류 세부 정보입니다.

Name 형식 Description
additionalInfo

ErrorAdditionalInfo[]

오류 추가 정보입니다.

code

string

오류 코드입니다.

details

ErrorDetail[]

오류 세부 정보입니다.

message

string

오류 메시지입니다.

target

string

오류 대상입니다.

ErrorResponse

오류 응답

Name 형식 Description
error

ErrorDetail

오류 개체입니다.