本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

RekeySoftwareEncryptionAt恢復主金鑰

11/15/2023 貢獻者

您可以使用「RekeySoftwareEncryptionAtRestMasterKey」方法重新輸入用來加密DEK（資料加密金鑰）的軟體加密閒置主金鑰。在建立叢集期間、閒置時的軟體加密會設定為使用內部金鑰管理（IKM）。此重新輸入方法可在建立叢集之後使用、以使用IKM或外部金鑰管理（EKM）。

參數

此方法具有下列輸入參數。如果未指定「keyManagementType」參數、則會使用現有的金鑰管理組態執行重新輸入作業。如果指定了「keyManagementType」、而且金鑰提供者是外部的、則也必須使用「keyProviderID」參數。

參數	說明	類型	選用
KeyManagement類型	用於管理主金鑰的金鑰管理類型。可能的值包括：「Internal」（內部）：使用內部金鑰管理重新輸入金鑰。「外部」：使用外部金鑰管理重新輸入金鑰。如果未指定此參數、則會使用現有的金鑰管理組態執行重新輸入作業。	字串	是的
KeyProviderID	要使用的金鑰提供者ID。這是作爲其中一種"CreateKeyProvider."方法的一部分返回的唯一值。只有當「keyManagementType」為「Extern外部」且無效時、才需要ID。	整數	是的

參數

說明

類型

選用

KeyManagement類型

用於管理主金鑰的金鑰管理類型。可能的值包括：「Internal」（內部）：使用內部金鑰管理重新輸入金鑰。「外部」：使用外部金鑰管理重新輸入金鑰。如果未指定此參數、則會使用現有的金鑰管理組態執行重新輸入作業。

字串

是的

KeyProviderID

要使用的金鑰提供者ID。這是作爲其中一種"CreateKeyProvider."方法的一部分返回的唯一值。只有當「keyManagementType」為「Extern外部」且無效時、才需要ID。

整數

是的

此方法具有下列傳回值：

參數	說明	類型	選用
asyncdle	使用此「asyncdyle」值搭配「Get非同步結果」來判斷重新輸入作業的狀態。「GetSuccessynresult」輸出將包含一個「newkey」欄位、其中包含有關新主金鑰的資訊、以及包含舊金鑰相關資訊的「keyToDecommation」欄位。	整數	錯

參數

說明

類型

選用

asyncdle

使用此「asyncdyle」值搭配「Get非同步結果」來判斷重新輸入作業的狀態。「GetSuccessynresult」輸出將包含一個「newkey」欄位、其中包含有關新主金鑰的資訊、以及包含舊金鑰相關資訊的「keyToDecommation」欄位。

整數

錯

此方法的要求類似於下列範例：

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

此方法會傳回類似下列範例的回應：

{
    "asyncHandle": 1
}

12.3.