本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

RekeySoftwareEncryptionAt恢復主金鑰

10/01/2024 貢獻者

您可以使用此 `RekeySoftwareEncryptionAtRestMasterKey`方法重新輸入用於加密 DEK （資料加密金鑰）的軟體閒置加密主金鑰。在建立叢集期間、閒置時的軟體加密會設定為使用內部金鑰管理（IKM）。此重新輸入方法可在建立叢集之後使用、以使用IKM或外部金鑰管理（EKM）。

參數

此方法具有下列輸入參數。如果未指定參數、則 `keyManagementType`會使用現有的金鑰管理組態來執行重新輸入作業。如果已指定且金鑰提供者為外部、 `keyProviderID`則 `keyManagementType`也必須使用參數。

參數說明類型選用

參數	說明	類型	選用
KeyManagement類型	用於管理主金鑰的金鑰管理類型。可能的值包括 `Internal`：：使用內部金鑰管理重新輸入金鑰。 `External`：使用外部金鑰管理重新輸入金鑰。如果未指定此參數、則會使用現有的金鑰管理組態執行重新輸入作業。	字串	是的
KeyProviderID	要使用的金鑰提供者ID。這是傳回的唯一值、屬於其中一種方法的一部分 `CreateKeyProvider`。ID 只有在為 External`和其他無效時才需要 `keyManagementType。	整數	是的

KeyManagement類型

用於管理主金鑰的金鑰管理類型。可能的值包括 Internal：：使用內部金鑰管理重新輸入金鑰。 External：使用外部金鑰管理重新輸入金鑰。如果未指定此參數、則會使用現有的金鑰管理組態執行重新輸入作業。

字串

是的

KeyProviderID

要使用的金鑰提供者ID。這是傳回的唯一值、屬於其中一種方法的一部分 CreateKeyProvider。ID 只有在為 External`和其他無效時才需要 `keyManagementType。

整數

是的

傳回值

此方法具有下列傳回值：

參數說明類型選用

參數	說明	類型	選用
asyncdle	使用此值與一起 GetAsyncResult`確定重新鍵操作的狀態 `asyncHandle。 `GetAsyncResult`輸出將包含 `newKey`新主金鑰的相關資訊欄位、以及 `keyToDecommission`包含舊金鑰相關資訊的欄位。	整數	錯

asyncdle

使用此值與一起 GetAsyncResult`確定重新鍵操作的狀態 `asyncHandle。 `GetAsyncResult`輸出將包含 `newKey`新主金鑰的相關資訊欄位、以及 `keyToDecommission`包含舊金鑰相關資訊的欄位。

整數

錯

申請範例

此方法的要求類似於下列範例：

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

回應範例

此方法會傳回類似下列範例的回應：

{
    "asyncHandle": 1
}

新的自版本

12.3

RekeySoftwareEncryptionAt恢復 主金鑰

Creating your file...

參數

傳回值

申請範例

回應範例

新的自版本

如需詳細資訊、請參閱

RekeySoftwareEncryptionAt恢復主金鑰