Managed Instance Encryption Protectors - Revalidate

Referência

Serviço:: SQL Database

Versão da API:: 2021-11-01

Reveste um protetor de encriptação existente.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/encryptionProtector/current/revalidate?api-version=2021-11-01

Parâmetros do URI

Name	Em	Necessário	Tipo	Description
encryptionProtectorName	path	True	EncryptionProtectorName	O nome do protetor de encriptação a atualizar.
managedInstanceName	path	True	string	O nome da instância gerida.
resourceGroupName	path	True	string	O nome do grupo de recursos que contém o recurso. Pode obter este valor a partir da API do Azure Resource Manager ou do portal.
subscriptionId	path	True	string	O ID da subscrição que identifica uma subscrição do Azure.
api-version	query	True	string	A versão da API a utilizar para o pedido.

Respostas

Name	Tipo	Description
200 OK		Revalidou com êxito o protetor de encriptação.
202 Accepted		Aceite
Other Status Codes		Respostas de Erro: *** 400 InvalidKeyName – foi atribuído um valor inválido para o nome da chave de servidor. 400 InvalidKeyType – o tipo de chave de servidor de criação não é suportado. 400 InvalidUpsertKeyType – as chaves TDE geridas pelo serviço são geridas pelo serviço. As chaves de Encriptação de Dados Transparente geridas pelo serviço não suportam Criar ou Atualizar pelo utilizador. 400 InvalidKeyUpsertRequest – o pedido de criação de chave de servidor não existe ou não tem nenhum objeto de propriedades. 400 InvalidEncryptionProtectorName – o nome da chave de proteção de encriptação não é suportado. 400 SecurityAdalPrincipalCertExpiredError – não foi possível concluir a operação porque o certificado principal do Azure Key Vault expirou. 400 AkvHostNotResolvingFromNode – o anfitrião AKV "{0}" não é resolvível a partir do SQL, no servidor "{1}". 400 SecurityInvalidAzureKeyVaultRecoveryLevel – o URI de Key Vault fornecido não é válido. 400 KeyMaterialNotFoundOnRemoteServer – o servidor remoto não tem acesso a material de chave utilizado como protetor de Encriptação de Dados Transparente. 400 AzureKeyVaultRsaKeyNotSupported – o cofre de chaves fornecido utiliza o Tamanho ou Tipo de Chave RSA não suportado. O tamanho da chave RSA suportado é 2048 ou 3072 e o Tipo de Chave é RSA ou RSA-HSM. 400 AzureKeyVaultKeyDisabled – não foi possível concluir a operação no servidor porque a chave de Key Vault do Azure está desativada. 400 AzureKeyVaultInvalidExpirationDate – não foi possível concluir a operação porque a data de expiração da chave de Key Vault do Azure é inválida. 400 SameKeyUriNotFoundOnRemoteServer – o servidor secundário não tem o material de chave do mesmo cofre de chaves que o protetor de encriptação do servidor primário com a rotação automática de chaves ativada. 400 SecurityAzureKeyVaultUrlNullOrEmpty – não foi possível concluir a operação porque o URI de Key Vault do Azure é nulo ou está vazio. 400 SameKeyMaterialNotFoundOnRemoteServer – o servidor secundário não tem o material de chave do protetor de encriptação do servidor primário. 400 PerDatabaseCMKRestoreNotSupported – o restauro da base de dados não é suportado quando a CMK ao nível da base de dados está configurada em pré-visualização. 400 AzureKeyVaultNoServerIdentity – a identidade do servidor não está configurada corretamente. 400 PerDatabaseCMKHSNotSupported – A CMK ao nível da base de dados em pré-visualização não é suportada para a edição Hyperscale. 400 AzureKeyVaultInvalidUri – uma resposta inválida do Azure Key Vault. Utilize um URI de Key Vault do Azure válido. 400 AzureKeyVaultMissingPermissions – o servidor tem as permissões necessárias em falta no Key Vault do Azure. 400 UmiMissingAkvPermissions – PrimaryUserAssignedIdentityId fornecido pelo utilizador não tem acesso ao KeyId fornecido 400 AkvEndpointNotReachableFromNode – o ponto final AKV "{0}" não está acessível a partir do SQL, no servidor "{1}". 400 SecurityAzureKeyVaultInvalidKeyName – não foi possível concluir a operação devido a um nome de Chave de Servidor inválido. 400 AdalGenericError – não foi possível concluir a operação porque foi encontrado um erro do Azure Active Directory. 400 AdalServicePrincipalNotFound – não foi possível concluir a operação porque não foi encontrado um erro de Principal de Serviço da biblioteca do Azure Active Directory. 400 AzureKeyVaultMalformedVaultUri – o URI de Key Vault fornecido não é válido. 400 SecurityAzureKeyVaultGeoChainError – a criação de uma secundária secundária (um processo conhecido como encadeamento) não é suportada ao ativar a Encriptação de Dados Transparente com o Azure Key Vault (BYOK). 400 PerDatabaseCMKDWNotSupported - A CMK ao nível da base de dados em pré-visualização não é suportada para a edição Datawarehouse. 404 SubscriptionDoesNotHaveServer – O servidor pedido não foi encontrado 404 ServerNotInSubscriptionResourceGroup - O servidor especificado não existe no grupo de recursos e na subscrição especificados. 404 ResourceNotFound – o recurso pedido não foi encontrado. 404 ServerKeyNotFound – a chave de servidor pedida não foi encontrada na subscrição atual. 404 OperationIdNotFound – a operação com o ID não existe. 409 EncryptionProtectorChangeInProgress – não é possível atualizar o protetor da chave de encriptação da base de dados enquanto a alteração do protetor já estiver em curso 409 ServerKeyNameAlreadyExists – a chave de servidor já existe no servidor. 409 ServerKeyUriAlreadyExists – o URI da chave de servidor já existe no servidor. 409 ServerKeyDoesNotExists – a chave de servidor não existe. 409 AzureKeyVaultKeyNameNotFound – não foi possível concluir a operação porque o nome da Chave de Key Vault do Azure não existe. 409 AzureKeyVaultKeyInUse – a chave está atualmente a ser utilizada pelo servidor. 409 OperationCancelled - A operação foi cancelada pelo utilizador. 409 OperationInterrupted - Não foi possível concluir a operação no recurso porque foi interrompida por outra operação no mesmo recurso. 429 SubscriptionTooManyCreateUpdateRequests – pedidos para além do máximo de pedidos que podem ser processados por recursos disponíveis. 429 SubscriptionTooManyRequests – pedidos para além do máximo de pedidos que podem ser processados por recursos disponíveis. 500 OperationTimedOut – a operação excedeu o limite de tempo e foi revertida automaticamente. Repita a operação. 503 AzureKeyVaultConnectionFailed – Não foi possível concluir a operação no servidor porque as tentativas de ligação ao Azure Key Vault falharam 503 AzureKeyVaultGenericConnectionError – não foi possível concluir a operação porque foi encontrado um erro ao tentar obter Key Vault informações . 503 TooManyRequests – pedidos para além do máximo de pedidos que podem ser processados por recursos disponíveis.

Name

Tipo

Description

200 OK

Revalidou com êxito o protetor de encriptação.

202 Accepted

Aceite

Other Status Codes

Respostas de Erro: ***

400 InvalidKeyName – foi atribuído um valor inválido para o nome da chave de servidor.
400 InvalidKeyType – o tipo de chave de servidor de criação não é suportado.
400 InvalidUpsertKeyType – as chaves TDE geridas pelo serviço são geridas pelo serviço. As chaves de Encriptação de Dados Transparente geridas pelo serviço não suportam Criar ou Atualizar pelo utilizador.
400 InvalidKeyUpsertRequest – o pedido de criação de chave de servidor não existe ou não tem nenhum objeto de propriedades.
400 InvalidEncryptionProtectorName – o nome da chave de proteção de encriptação não é suportado.
400 SecurityAdalPrincipalCertExpiredError – não foi possível concluir a operação porque o certificado principal do Azure Key Vault expirou.
400 AkvHostNotResolvingFromNode – o anfitrião AKV "{0}" não é resolvível a partir do SQL, no servidor "{1}".
400 SecurityInvalidAzureKeyVaultRecoveryLevel – o URI de Key Vault fornecido não é válido.
400 KeyMaterialNotFoundOnRemoteServer – o servidor remoto não tem acesso a material de chave utilizado como protetor de Encriptação de Dados Transparente.
400 AzureKeyVaultRsaKeyNotSupported – o cofre de chaves fornecido utiliza o Tamanho ou Tipo de Chave RSA não suportado. O tamanho da chave RSA suportado é 2048 ou 3072 e o Tipo de Chave é RSA ou RSA-HSM.
400 AzureKeyVaultKeyDisabled – não foi possível concluir a operação no servidor porque a chave de Key Vault do Azure está desativada.
400 AzureKeyVaultInvalidExpirationDate – não foi possível concluir a operação porque a data de expiração da chave de Key Vault do Azure é inválida.
400 SameKeyUriNotFoundOnRemoteServer – o servidor secundário não tem o material de chave do mesmo cofre de chaves que o protetor de encriptação do servidor primário com a rotação automática de chaves ativada.
400 SecurityAzureKeyVaultUrlNullOrEmpty – não foi possível concluir a operação porque o URI de Key Vault do Azure é nulo ou está vazio.
400 SameKeyMaterialNotFoundOnRemoteServer – o servidor secundário não tem o material de chave do protetor de encriptação do servidor primário.
400 PerDatabaseCMKRestoreNotSupported – o restauro da base de dados não é suportado quando a CMK ao nível da base de dados está configurada em pré-visualização.
400 AzureKeyVaultNoServerIdentity – a identidade do servidor não está configurada corretamente.
400 PerDatabaseCMKHSNotSupported – A CMK ao nível da base de dados em pré-visualização não é suportada para a edição Hyperscale.
400 AzureKeyVaultInvalidUri – uma resposta inválida do Azure Key Vault. Utilize um URI de Key Vault do Azure válido.
400 AzureKeyVaultMissingPermissions – o servidor tem as permissões necessárias em falta no Key Vault do Azure.
400 UmiMissingAkvPermissions – PrimaryUserAssignedIdentityId fornecido pelo utilizador não tem acesso ao KeyId fornecido
400 AkvEndpointNotReachableFromNode – o ponto final AKV "{0}" não está acessível a partir do SQL, no servidor "{1}".
400 SecurityAzureKeyVaultInvalidKeyName – não foi possível concluir a operação devido a um nome de Chave de Servidor inválido.
400 AdalGenericError – não foi possível concluir a operação porque foi encontrado um erro do Azure Active Directory.
400 AdalServicePrincipalNotFound – não foi possível concluir a operação porque não foi encontrado um erro de Principal de Serviço da biblioteca do Azure Active Directory.
400 AzureKeyVaultMalformedVaultUri – o URI de Key Vault fornecido não é válido.
400 SecurityAzureKeyVaultGeoChainError – a criação de uma secundária secundária (um processo conhecido como encadeamento) não é suportada ao ativar a Encriptação de Dados Transparente com o Azure Key Vault (BYOK).
400 PerDatabaseCMKDWNotSupported - A CMK ao nível da base de dados em pré-visualização não é suportada para a edição Datawarehouse.
404 SubscriptionDoesNotHaveServer – O servidor pedido não foi encontrado
404 ServerNotInSubscriptionResourceGroup - O servidor especificado não existe no grupo de recursos e na subscrição especificados.
404 ResourceNotFound – o recurso pedido não foi encontrado.
404 ServerKeyNotFound – a chave de servidor pedida não foi encontrada na subscrição atual.
404 OperationIdNotFound – a operação com o ID não existe.
409 EncryptionProtectorChangeInProgress – não é possível atualizar o protetor da chave de encriptação da base de dados enquanto a alteração do protetor já estiver em curso
409 ServerKeyNameAlreadyExists – a chave de servidor já existe no servidor.
409 ServerKeyUriAlreadyExists – o URI da chave de servidor já existe no servidor.
409 ServerKeyDoesNotExists – a chave de servidor não existe.
409 AzureKeyVaultKeyNameNotFound – não foi possível concluir a operação porque o nome da Chave de Key Vault do Azure não existe.
409 AzureKeyVaultKeyInUse – a chave está atualmente a ser utilizada pelo servidor.
409 OperationCancelled - A operação foi cancelada pelo utilizador.
409 OperationInterrupted - Não foi possível concluir a operação no recurso porque foi interrompida por outra operação no mesmo recurso.
429 SubscriptionTooManyCreateUpdateRequests – pedidos para além do máximo de pedidos que podem ser processados por recursos disponíveis.
429 SubscriptionTooManyRequests – pedidos para além do máximo de pedidos que podem ser processados por recursos disponíveis.
500 OperationTimedOut – a operação excedeu o limite de tempo e foi revertida automaticamente. Repita a operação.
503 AzureKeyVaultConnectionFailed – Não foi possível concluir a operação no servidor porque as tentativas de ligação ao Azure Key Vault falharam
503 AzureKeyVaultGenericConnectionError – não foi possível concluir a operação porque foi encontrado um erro ao tentar obter Key Vault informações .
503 TooManyRequests – pedidos para além do máximo de pedidos que podem ser processados por recursos disponíveis.

Exemplos

Revalidates the encryption protector

POST https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/sqlcrudtest-7398/providers/Microsoft.Sql/managedInstances/sqlcrudtest-4645/encryptionProtector/current/revalidate?api-version=2021-11-01


import com.azure.resourcemanager.sql.models.EncryptionProtectorName;

/**
 * Samples for ManagedInstanceEncryptionProtectors Revalidate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedInstanceEncryptionProtectorRevalidate.json
     */
    /**
     * Sample code: Revalidates the encryption protector.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void revalidatesTheEncryptionProtector(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedInstanceEncryptionProtectors().revalidate(
            "sqlcrudtest-7398", "sqlcrudtest-4645", EncryptionProtectorName.CURRENT, com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta da amostra

Código de estado:: 200

Código de estado:: 202

Definições

EncryptionProtectorName

O nome do protetor de encriptação a atualizar.

Name	Tipo	Description
current	string

Partilhar via