通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-AzSqlInstanceTransparentDataEncryptionProtector

模块:
Az.Sql Module

设置 SQL 托管实例的透明数据加密(TDE)保护程序。

语法

AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorDefaultParameterSet (默认值) 

Set-AzSqlInstanceTransparentDataEncryptionProtector
    [-Type] <EncryptionProtectorType>
    [[-KeyId] <String>]
    [-ResourceGroupName] <String>
    [-InstanceName] <String>
    [-AutoRotationEnabled <Boolean>]
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorInputObjectParameterSet 

Set-AzSqlInstanceTransparentDataEncryptionProtector
    [-Type] <EncryptionProtectorType>
    [[-KeyId] <String>]
    [-Instance] <AzureSqlManagedInstanceModel>
    [-AutoRotationEnabled <Boolean>]
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorResourceIdParameterSet 

Set-AzSqlInstanceTransparentDataEncryptionProtector
    [-Type] <EncryptionProtectorType>
    [[-KeyId] <String>]
    [-InstanceResourceId] <String>
    [-AutoRotationEnabled <Boolean>]
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

说明

Set-AzSqlInstanceTransparentDataEncryptionProtector cmdlet 设置 SQL 托管实例的 TDE 保护程序。 更改 TDE 保护程序类型将旋转保护程序。

示例

示例 1:将透明数据加密 (TDE) 保护程序类型设置为 ServiceManaged

Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type ServiceManaged

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : ServiceManaged
ManagedInstanceKeyVaultKeyName : ServiceManaged
KeyId                          :

此命令将托管实例的 TDE 保护程序类型更新为服务托管类型。

示例 2:将透明数据加密保护程序类型设置为 Azure Key Vault

Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId                          : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901

此命令将指定的托管实例更新为使用 ID 为“https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901”的托管实例 Key Vault 密钥作为 TDE 保护程序。

示例 3:使用托管实例对象将透明数据加密保护程序类型设置为 Azure Key Vault

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -Instance $managedInstance -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId                          : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901

此命令将指定的托管实例更新为使用 ID 为“https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901”的托管实例 Key Vault 密钥作为 TDE 保护程序。

示例 4:使用资源 ID 将透明数据加密保护程序类型设置为 Azure Key Vault

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -InstanceResourceId $managedInstance.ResourceId -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId                          : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901

此命令将指定的托管实例更新为使用 ID 为“https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901”的托管实例 Key Vault 密钥作为 TDE 保护程序。

示例 5:使用管道将透明数据加密保护程序类型设置为 Azure Key Vault

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
$managedInstance | Set-AzSqlInstanceTransparentDataEncryptionProtector -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId                          : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901

此命令将指定的托管实例更新为使用 ID 为“https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901”的托管实例 Key Vault 密钥作为 TDE 保护程序。

参数

-AutoRotationEnabled

密钥自动轮换选择加入状态。

参数属性

类型:

Nullable<T>[Boolean]

默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):True
来自剩余参数的值:False

-Confirm

在运行 cmdlet 之前,提示你进行确认。

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False
别名:cf

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

参数属性

类型:IAzureContextContainer
默认值:None
支持通配符:False
不显示:False
别名:AzContext, AzureRmContext, AzureCredential

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Force

跳过执行操作的确认消息

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Instance

实例输入对象

参数属性

类型:AzureSqlManagedInstanceModel
默认值:None
支持通配符:False
不显示:False
别名:InputObject

参数集

AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorInputObjectParameterSet
Position:0
必需:True
来自管道的值:True
来自管道的值(按属性名称):False
来自剩余参数的值:False

-InstanceName

实例名称

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False

参数集

AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorDefaultParameterSet
Position:1
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-InstanceResourceId

实例资源 ID

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False
别名:ResourceId

参数集

AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorResourceIdParameterSet
Position:0
必需:True
来自管道的值:False
来自管道的值(按属性名称):True
来自剩余参数的值:False

-KeyId

Azure Key Vault KeyId。

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:2
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-ResourceGroupName

资源组名称

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False

参数集

AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorDefaultParameterSet
Position:0
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Type

Azure Sql 数据库透明数据加密保护程序类型。

参数属性

类型:EncryptionProtectorType
默认值:None
接受的值:AzureKeyVault, ServiceManaged
支持通配符:False
不显示:False

参数集

(All)
Position:1
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-WhatIf

显示 cmdlet 运行时会发生什么情况。 命令脚本未运行。

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False
别名:无线

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

AzureSqlManagedInstanceModel

System.String

输出

AzureRmSqlManagedInstanceTransparentDataEncryptionProtectorModel