再鍵ソフトウェア暗号化保存マスターキー
変更を提案
PDF
使用することができます `RekeySoftwareEncryptionAtRestMasterKey`DEK (データ暗号化キー) の暗号化に使用されるソフトウェア暗号化マスター キーを再生成する方法。クラスターの作成中に、保存時のソフトウェア暗号化は内部キー管理 (IKM) を使用するように構成されます。このキー再生成方法は、クラスターの作成後に IKM または外部キー管理 (EKM) のいずれかを使用するために使用できます。
パラメータ
このメソッドには次の入力パラメータがあります。もし `keyManagementType`パラメータが指定されていない場合、既存のキー管理構成を使用してキー再生成操作が実行されます。もし `keyManagementType`が指定されており、鍵プロバイダーが外部の場合、 `keyProviderID`パラメータも使用する必要があります。
| パラメータ | 説明 | タイプ | オプション |
|---|---|---|---|
キー管理タイプ |
マスター キーを管理するために使用されるキー管理のタイプ。可能な値は次のとおりです。
|
string |
True |
キープロバイダーID |
使用するキープロバイダーの ID。これは、 `CreateKeyProvider`方法。 IDは次の場合にのみ必要です `keyManagementType`は `External`それ以外の場合は無効です。 |
integer |
True |
戻り値
このメソッドには次の戻り値があります。
| パラメータ | 説明 | タイプ | オプション |
|---|---|---|---|
非同期ハンドル |
これを使用してキー再生成操作のステータスを確認します |
integer |
間違い |
リクエスト例
このメソッドのリクエストは次の例のようになります。
{
"method": "rekeysoftwareencryptionatrestmasterkey",
"params": {
"keyManagementType": "external",
"keyProviderID": "<ID number>"
}
}
応答例
このメソッドは、次の例のような応答を返します。
{
"asyncHandle": 1
}