日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

RekeySoftwareEncryptionAtRestMasterKey

10/01/2024 共同作成者

メソッドを使用すると、DEK（データ暗号化キー）の暗号化に使用するソフトウェアの保存データ暗号化マスターキーのキーを変更できます RekeySoftwareEncryptionAtRestMasterKey。クラスタ作成時に、保存データのソフトウェア暗号化が内部キー管理（ IKM ）を使用するように設定されます。このキー再生成方法は、クラスタの作成後に IKM または外部キー管理（ EKM ）を使用するために使用できます。

パラメータ

このメソッドの入力パラメータは次のとおりです。パラメータを指定しない場合 keyManagementType、既存のキー管理設定を使用してキー変更処理が実行されます。を指定し、キープロバイダが外部の場合は keyManagementType、 `keyProviderID`パラメータも使用する必要があります。

パラメータ製品説明タイプオプション

パラメータ	製品説明	タイプ	オプション
keyManagementType をクリックします	マスターキーの管理に使用されるキー管理のタイプ。有効な値は次のとおりです。 Internal`内部キー管理を使用してキーを変更します。 `External:外部キー管理を使用してキーを変更します。このパラメータを指定しない場合は、既存のキー管理設定を使用してキー変更処理が実行されます。	文字列	正しい
KeyProviderID	使用するキープロバイダの ID 。これは、いずれかのメソッドの一部として返される一意の値です `CreateKeyProvider`。IDは、がで `External`ない場合にのみ必要で、それ以外の場合 `keyManagementType`は無効です。	整数	正しい

keyManagementType をクリックします

マスターキーの管理に使用されるキー管理のタイプ。有効な値は次のとおりです。 Internal`内部キー管理を使用してキーを変更します。 `External:外部キー管理を使用してキーを変更します。このパラメータを指定しない場合は、既存のキー管理設定を使用してキー変更処理が実行されます。

文字列

正しい

KeyProviderID

使用するキープロバイダの ID 。これは、いずれかのメソッドの一部として返される一意の値です CreateKeyProvider。IDは、がで `External`ない場合にのみ必要で、それ以外の場合 `keyManagementType`は無効です。

整数

正しい

戻り値

このメソッドの戻り値は次のとおりです。

パラメータ製品説明タイプオプション

パラメータ	製品説明	タイプ	オプション
asyncHandle	この値をに指定して `GetAsyncResult`、キー変更処理のステータスを確認します `asyncHandle`。 `GetAsyncResult`出力には、新しいマスターキーに関する情報を含むフィールドと、 `keyToDecommission`古いキーに関する情報を含むフィールドが含まれ `newKey`ます。	整数	正しくない

asyncHandle

この値をに指定して GetAsyncResult、キー変更処理のステータスを確認します asyncHandle。 `GetAsyncResult`出力には、新しいマスターキーに関する情報を含むフィールドと、 `keyToDecommission`古いキーに関する情報を含むフィールドが含まれ `newKey`ます。

整数

正しくない

要求例

このメソッドの要求例を次に示します。

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

応答例

このメソッドの応答例を次に示します。

{
    "asyncHandle": 1
}

新規導入バージョン

12.3

RekeySoftwareEncryptionAtRestMasterKey

Creating your file...

パラメータ

戻り値

要求例

応答例

新規導入バージョン

詳細情報