Skip to main content
12.7
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

RekeySoftwareEncryptionAtRestMasterKey

共同作成者

RekeySoftwareEncryptionAtRestMasterKey メソッドを使用すると、 DEK (データ暗号化キー)の暗号化に使用される保存時のソフトウェア暗号化マスターキーを再生成できます。クラスタ作成時に、保存データのソフトウェア暗号化が内部キー管理( IKM )を使用するように設定されます。このキー再生成方法は、クラスタの作成後に IKM または外部キー管理( EKM )を使用するために使用できます。

パラメータ

このメソッドの入力パラメータは次のとおりです。keyManagementType パラメータを指定しない場合は、既存のキー管理設定を使用してキー変更操作が実行されます。「 keyManagementType 」を指定し、キープロバイダが外部の場合は、「 keyProviderID 」パラメータも使用する必要があります。

パラメータ 説明 を入力します 任意。

keyManagementType をクリックします

マスターキーの管理に使用されるキー管理のタイプ。有効な値は「 Internal 」です。内部キー管理を使用してキーを再生成します。[External] :外部キー管理を使用してキーを再生成します。このパラメータを指定しない場合は、既存のキー管理設定を使用してキー変更処理が実行されます。

文字列

正しいです

KeyProviderID

使用するキープロバイダの ID 。これは 'CreateKeyProvider' メソッドの一部として返される一意の値ですID は 'keyManagementType' が External の場合にのみ必要であり ' それ以外の場合は無効です

整数

正しいです

戻り値

このメソッドの戻り値は次のとおりです。

パラメータ 説明 を入力します 任意。

asyncHandle

この「 asyncHandle 」値を「 GetAsyncResult 」に指定して、キー変更処理のステータスを確認します。「 GetAsyncResult 」の出力には、新しいマスターキーに関する情報と、古いキーに関する情報が格納された「 keyToDecommission 」フィールドが含まれます。

整数

いいえ

要求例

このメソッドの要求例を次に示します。

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

応答例

このメソッドの応答例を次に示します。

{
    "asyncHandle": 1
}