Delen via


Transparent Data Encryptions - Create Or Update

Hiermee werkt u de configuratie van transparante gegevensversleuteling van een logische database bij.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2023-08-01

URI-parameters

Name In Vereist Type Description
databaseName
path True

string

De naam van de logische database waarvoor het beveiligingswaarschuwingsbeleid is gedefinieerd.

resourceGroupName
path True

string

De naam van de resourcegroep die de resource bevat. U kunt deze waarde verkrijgen via de Azure Resource Manager-API of de portal.

serverName
path True

string

De naam van de server.

subscriptionId
path True

string

De abonnements-id waarmee een Azure-abonnement wordt geïdentificeerd.

tdeName
path True

TransparentDataEncryptionName

De naam van de configuratie voor transparante gegevensversleuteling.

api-version
query True

string

De API-versie die moet worden gebruikt voor de aanvraag.

Aanvraagbody

Name Vereist Type Description
properties.state True

TransparentDataEncryptionState

Hiermee geeft u de status van de transparante gegevensversleuteling op.

Antwoorden

Name Type Description
200 OK

LogicalDatabaseTransparentDataEncryption

De transparante gegevensversleutelingsstatus van de database is bijgewerkt.

201 Created

LogicalDatabaseTransparentDataEncryption

De transparante gegevensversleutelingsstatus van de database is gemaakt.

202 Accepted

Het maken of bijwerken van de configuratie voor transparante gegevensversleuteling van de database wordt uitgevoerd.

Kopteksten

Location: string

Other Status Codes

ErrorResponse

Foutreacties: ***

  • 400 SecurityAdalPrincipalCertExpiredError: de bewerking kan niet worden voltooid omdat het Azure Key Vault-principalcertificaat is verlopen.

  • 400 AkvHostNotResolvingFromNode - AKV-host '{0}' kan niet worden omgezet vanuit SQL, op server '{1}'.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel- De opgegeven Key Vault-URI is niet geldig.

  • 400 MissingKeyVaultUriForRestore - Azure Key Vault-sleutel-URI '{0}' is vereist om de database '{1}' onder server '{2}' te herstellen.

  • 400 AzureKeyVaultKeyUsedOnGeoPrimary: de bewerking kan niet worden voltooid omdat de Azure Key Vault-sleutelnaam {0} momenteel is ingesteld als versleutelingsbeveiliging op geo-primaire locatie.

  • 400 KeyMaterialNotFoundOnRemoteServer - Externe server heeft geen toegang tot sleutelmateriaal dat wordt gebruikt als een TDE-beveiliging.

  • 400 PerDatabaseCMKAKVKeyMaterialMissingOnGeoSecondary - Alle databases in geo-replicatie moeten hetzelfde sleutelmateriaal bevatten als de versleutelingsbeveiliging van de brondatabase. Voeg de sleutel '{0}' met hetzelfde sleutelmateriaal toe aan de doeldatabase{1}'.

  • 400 AzureKeyVaultRsaKeyNotSupported: de opgegeven sleutelkluis maakt gebruik van niet-ondersteunde RSA-sleutelgrootte of sleuteltype. De ondersteunde RSA-sleutelgrootte is 2048 of 3072 en sleuteltype is RSA of RSA-HSM.

  • 400 PerDatabaseCMKAKVKeyUriMissingOnGeoSecondary: wanneer de automatische rotatie van TDE-beveiliging op databaseniveau is ingeschakeld, moeten zowel bron- als doeldatabases worden verbonden met dezelfde sleutelkluis. Voeg de sleutel '{0}' (uit dezelfde sleutelkluis die is verbonden met de brondatabase) toe aan de doeldatabase{1}'.

  • 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeysWithDatabaseName - Tijdens een poging om een database te repliceren die is geconfigureerd met versleutelingsbeveiliging op databaseniveau, moeten de huidige sleutels die door de primaire database worden gebruikt, worden doorgegeven aan de secundaire database '{0}'

  • 400 ManagedInstanceNoConditionToMakeDatabaseAccessible - De bewerking kan niet worden voltooid omdat er onvoldoende machtigingen zijn om een toegankelijke werkstroom te starten op het beheerde exemplaar {0}.

  • 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId geleverd door de gebruiker heeft geen toegang tot KeyId opgegeven

  • 400 SameKeyUriNotFoundOnRemoteServer - Secundaire server beschikt niet over het sleutelmateriaal uit dezelfde sleutelkluis als de versleutelingsbeveiliging van de primaire server waarvoor automatische rotatie van sleutels is ingeschakeld.

  • 400 SameKeyMaterialNotFoundOnRemoteServer - Secundaire server beschikt niet over het sleutelmateriaal van de versleutelingsbeveiliging van de primaire server.

  • 400 SecurityAzureKeyVaultGeoChainError: het maken van een secundaire waarde (een proces dat ook wel ketening wordt genoemd) wordt niet ondersteund bij het inschakelen van Transparent Data Encryption met behulp van Azure Key Vault (BYOK).

  • 400 PerDatabaseCMKDWNotSupported - CMK op databaseniveau in preview wordt niet ondersteund voor datawarehouse-editie.

  • 400 BlockSystemAssignedIdentityForCrossTenantCMK - CMK voor meerdere tenants kan alleen worden geconfigureerd wanneer de server is geconfigureerd met een door de gebruiker toegewezen beheerde identiteit. Raadpleeg https://aka.ms/sqltdebyokumi om door de gebruiker toegewezen beheerde identiteit te configureren.

  • 400 PerDatabaseCMKCopyOrReplicationAttemptedWithoutCurrentKeys- Tijdens een poging om een database te repliceren die is geconfigureerd met versleutelingsbeveiliging op databaseniveau, moeten de huidige sleutels die door de primaire worden gebruikt, worden doorgegeven aan de secundaire database.

  • 400 CannotDropDatabaseAKVError : de database {0} op de server {1} kan niet veilig worden verwijderd omdat deze is versleuteld met een door de klant beheerde sleutel die niet meer toegankelijk is om de laatste back-up te maken voordat deze wordt verwijderd. Herstel Azure Key Vault Access op de server en hervalideer de sleutels om deze database toegankelijk te maken en ga vervolgens verder met de drop. Zie https://aka.ms/tdecmkrestorability voor meer informatie

  • 400 CreateDatabaseAttemptedWithRotationInProgress : de databasebewerking maken kan op dit moment niet worden uitgevoerd vanwege doorlopende TDE-sleutelrotatie (Transparent Data Encryption) op de server. Probeer de bewerking later opnieuw.

  • 400 AzureKeyVaultKeyDisabled: de bewerking kan niet worden voltooid op de server omdat de Azure Key Vault-sleutel is uitgeschakeld.

  • 400 PerDatabaseCMKRestoreNotSupported - Databaseherstel wordt niet ondersteund wanneer CMK op databaseniveau is geconfigureerd in preview.

  • 400 AzureKeyVaultInvalidExpirationDate: de bewerking kan niet worden voltooid omdat de vervaldatum van de Azure Key Vault-sleutel ongeldig is.

  • 400 PerDatabaseCMKHSNotSupported - CMK op databaseniveau in preview wordt niet ondersteund voor de Hyperscale-editie.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty: de bewerking kan niet worden voltooid omdat de Azure Key Vault-URI null of leeg is.

  • 400 CMKOperationNotAllowed : gebruiker heeft geprobeerd een bewerking uit te voeren op de server wanneer de server geen Toegang tot Azure Key Vault heeft.

  • 400 AkvEndpointNotReachableFromNode - AKV-eindpunt '{0}' is niet bereikbaar vanuit SQL, op server '{1}'.

  • 400 AzureKeyVaultNoServerIdentity: de serveridentiteit is niet juist geconfigureerd.

  • 400 AzureKeyVaultInvalidUri: een ongeldig antwoord van Azure Key Vault. Gebruik een geldige Azure Key Vault-URI.

  • 400 AzureKeyVaultMissingPermissions: de server mist vereiste machtigingen voor de Azure Key Vault.

  • 400 AzureKeyVaultKeyNameCurrentlyInUse: de bewerking kan niet worden voltooid omdat de Azure Key Vault-sleutelnaam {0} momenteel wordt gebruikt.

  • 400 AzureKeyVaultKeyThumbprintIsDifferent : de bewerking kan niet worden voltooid omdat het Sleutelmateriaal van Azure Key Vault verschilt van de huidige versleutelingsbeveiligingssleutel.

  • 400 SecurityAzureKeyVaultInvalidKeyName : de bewerking kan niet worden voltooid vanwege een ongeldige serversleutelnaam.

  • 400 OldGenerationOfAKVKeyBeingUsedError : het gebruik van een oude versie van AKV-sleutel omdat TDE-beveiliging niet is toegestaan. Gebruik de nieuwste versie van de AKV-sleutel als versleutelingsbeveiliging

  • 400 PerDatabaseCMKMissingIdentityOnGeoSecondaryDatabase - Per Database CMK-identiteit is niet ingesteld op de doeldatabase.

  • 400 AdalGenericError: de bewerking kan niet worden voltooid omdat er een Azure Active Directory-fout is opgetreden.

  • 400 AdalServicePrincipalNotFound : de bewerking kan niet worden voltooid omdat er geen service-principal voor de Azure Active Directory-bibliotheek is gevonden.

  • 400 AzureKeyVaultMalformedVaultUri: de opgegeven Key Vault-URI is niet geldig.

  • 400 AttemptedEncryptionOnSystemDatabase - Kan een systeemdatabase niet versleutelen. Databaseversleutelingsbewerkingen kunnen niet worden uitgevoerd voor databases 'master', 'model', 'tempdb', 'msdb' of 'resource'.

  • 400 ReadOnly: kan databaseversleuteling niet in- of wijzigen voor een database die alleen-lezen is, alleen-lezenbestanden bevat of niet is hersteld.

  • 400 CanNotChangeReadOnlyDuringTdeScan - Kan de status Alleen-lezen/lezen/schrijven van bestandsgroep niet wijzigen terwijl een versleutelingsovergang wordt uitgevoerd.

  • 400 CanNotDropAlterOnMirror - Wijzig Transparent Data Encryption op de primaire databases.

  • 400 ManagedInstanceStoppingOrStopped - Conflicterende bewerking verzonden terwijl het exemplaar de status gestopt/gestopt heeft

  • 400 ManagedInstanceStarting - Conflicterende bewerking verzonden terwijl het exemplaar de beginstatus heeft

  • 400 InvalidTransparentDataEncryptionUpdateRequest - Geef een geldige status op. Gebruik 'Ingeschakeld' of 'Uitgeschakeld'.

  • 400 InvalidTransparentDataEncryptionName - De naam van de transparante gegevensversleutelingssleutel wordt niet ondersteund.

  • 404 OperationIdNotFound - De bewerking met id bestaat niet.

  • 409 ServerKeyNameAlreadyExists : de serversleutel bestaat al op de server.

  • 409 ServerKeyUriAlreadyExists - De serversleutel-URI bestaat al op de server.

  • 409 ServerKeyDoesNotExists - De serversleutel bestaat niet.

  • 409 AzureKeyVaultKeyNameNotFound: de bewerking kan niet worden voltooid omdat de Azure Key Vault-sleutelnaam niet bestaat.

  • 409 AzureKeyVaultKeyInUse: de sleutel wordt momenteel gebruikt door de server.

  • 409 EncryptionInProgress: kan versleuteling niet wijzigen terwijl er een versleutelingsscan wordt uitgevoerd.

  • 409 KeyChangeInProgress: kan de versleutelingssleutel van de database niet wijzigen terwijl een scan voor versleuteling, ontsleuteling of sleutelwijziging wordt uitgevoerd.

  • 409 NoBulkOperationLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY is mislukt omdat een vergrendeling niet in de database kan worden geplaatst. Probeer het later opnieuw.

  • 409 NeedsLogBackup: wacht enkele minuten tot er een logboekback-up is uitgevoerd.

  • 409 AltStateConflict : de bewerking kan niet worden uitgevoerd op de database omdat deze betrokken is bij een databasespiegelingssessie of een beschikbaarheidsgroep. Sommige bewerkingen zijn niet toegestaan voor een database die deelneemt aan een databasespiegelingssessie of in een beschikbaarheidsgroep.

  • 409 CannotCancelOperation - De beheerbewerking heeft een status die niet kan worden geannuleerd.

  • 409 OperationCancelled - De bewerking is geannuleerd door de gebruiker.

  • 409 Bewerking onderbroken: de bewerking op de resource kan niet worden voltooid omdat deze is onderbroken door een andere bewerking op dezelfde resource.

  • 429 SubscriptionTooManyCreateUpdateRequests - Aanvragen buiten het maximum aantal aanvragen dat kan worden verwerkt door beschikbare resources.

  • 429 SubscriptionTooManyRequests : aanvragen buiten het maximum aantal aanvragen dat kan worden verwerkt door beschikbare resources.

  • 500 OperationTimedOut: er is een time-out opgetreden voor de bewerking en wordt automatisch teruggedraaid. Voer de bewerking opnieuw uit.

  • 503 AzureKeyVaultConnectionFailed : de bewerking kan niet worden voltooid op de server omdat pogingen om verbinding te maken met Azure Key Vault zijn mislukt

  • 503 AzureKeyVaultGenericConnectionError : de bewerking kan niet worden voltooid omdat er een fout is opgetreden bij het ophalen van Key Vault-gegevens.

  • 503 NoDekLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY is mislukt omdat een vergrendeling niet in de database kan worden geplaatst. Probeer het later opnieuw.

  • 503 TooManyRequests : aanvragen die buiten het maximum aantal aanvragen kunnen worden verwerkt door beschikbare resources.

Voorbeelden

Update a database's Transparent Data Encryption state with minimal parameters

Voorbeeldaanvraag

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2023-08-01

{
  "properties": {
    "state": "Enabled"
  }
}

Voorbeeldrespons

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
Location: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/locations/southeastasia/transparentDataEncryptionOperationResults/11111111-1111-1111-1111-111111111111

Definities

Name Description
ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.

ErrorDetail

De foutdetails.

ErrorResponse

Foutreactie

LogicalDatabaseTransparentDataEncryption

Een transparante gegevensversleutelingsstatus voor een logische database.

TransparentDataEncryptionName

De naam van de configuratie voor transparante gegevensversleuteling.

TransparentDataEncryptionState

Hiermee geeft u de status van de transparante gegevensversleuteling op.

ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.

Name Type Description
info

object

De aanvullende informatie.

type

string

Het extra informatietype.

ErrorDetail

De foutdetails.

Name Type Description
additionalInfo

ErrorAdditionalInfo[]

De fout bevat aanvullende informatie.

code

string

De foutcode.

details

ErrorDetail[]

De foutdetails.

message

string

Het foutbericht.

target

string

Het foutdoel.

ErrorResponse

Foutreactie

Name Type Description
error

ErrorDetail

Het foutobject.

LogicalDatabaseTransparentDataEncryption

Een transparante gegevensversleutelingsstatus voor een logische database.

Name Type Description
id

string

Resource-id.

name

string

Resourcenaam.

properties.state

TransparentDataEncryptionState

Hiermee geeft u de status van de transparante gegevensversleuteling op.

type

string

Resourcetype.

TransparentDataEncryptionName

De naam van de configuratie voor transparante gegevensversleuteling.

Waarde Description
current

TransparentDataEncryptionState

Hiermee geeft u de status van de transparante gegevensversleuteling op.

Waarde Description
Disabled
Enabled