Set-AzSqlInstanceTransparentDataEncryptionProtector
SQL 관리형 인스턴스에 대한 TDE(투명한 데이터 암호화) 보호기를 설정합니다.
구문
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorDefaultParameterSet (기본값)
Set-AzSqlInstanceTransparentDataEncryptionProtector
[-Type] <EncryptionProtectorType>
[[-KeyId] <String>]
[-ResourceGroupName] <String>
[-InstanceName] <String>
[-AutoRotationEnabled <Boolean>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzSqlInstanceTransparentDataEncryptionProtector
[-Type] <EncryptionProtectorType>
[[-KeyId] <String>]
[-Instance] <AzureSqlManagedInstanceModel>
[-AutoRotationEnabled <Boolean>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorResourceIdParameterSet
Set-AzSqlInstanceTransparentDataEncryptionProtector
[-Type] <EncryptionProtectorType>
[[-KeyId] <String>]
[-InstanceResourceId] <String>
[-AutoRotationEnabled <Boolean>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Set-AzSqlInstanceTransparentDataEncryptionProtector cmdlet은 SQL 관리되는 인스턴스에 대한 TDE 보호기를 설정합니다. TDE 보호기 유형을 변경하면 보호기가 회전합니다.
예제
예제 1: TDE(투명한 데이터 암호화) 보호기 유형을 ServiceManaged로 설정
Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type ServiceManaged
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : ServiceManaged
ManagedInstanceKeyVaultKeyName : ServiceManaged
KeyId :
이 명령은 관리되는 인스턴스의 TDE 보호기 유형을 Service Managed로 업데이트합니다.
예제 2: 투명한 데이터 암호화 보호기 유형을 Azure Key Vault로 설정
Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
이 명령은 ID가 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'인 관리되는 인스턴스 Key Vault 키를 TDE 보호기로 사용하도록 지정된 관리되는 인스턴스를 업데이트합니다.
예제 3: 관리되는 인스턴스 개체를 사용하여 투명한 데이터 암호화 보호기 유형을 Azure Key Vault로 설정
$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -Instance $managedInstance -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
이 명령은 ID가 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'인 관리되는 인스턴스 Key Vault 키를 TDE 보호기로 사용하도록 지정된 관리되는 인스턴스를 업데이트합니다.
예제 4: 리소스 ID를 사용하여 투명한 데이터 암호화 보호기 유형을 Azure Key Vault로 설정
$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -InstanceResourceId $managedInstance.ResourceId -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
이 명령은 ID가 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'인 관리되는 인스턴스 Key Vault 키를 TDE 보호기로 사용하도록 지정된 관리되는 인스턴스를 업데이트합니다.
예제 5: 파이핑을 사용하여 투명한 데이터 암호화 보호기 유형을 Azure Key Vault로 설정
$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
$managedInstance | Set-AzSqlInstanceTransparentDataEncryptionProtector -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
이 명령은 ID가 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'인 관리되는 인스턴스 Key Vault 키를 TDE 보호기로 사용하도록 지정된 관리되는 인스턴스를 업데이트합니다.
매개 변수
-AutoRotationEnabled
키 자동 회전 옵트인 상태입니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: cf(cf)
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
매개 변수 속성
형식: IAzureContextContainer
Default value: None 와일드카드 지원: False DontShow: False 별칭: AzContext, AzureRmContext, AzureCredential
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Force
작업을 수행하기 위한 확인 메시지 건너뛰기
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Instance
인스턴스 입력 개체
매개 변수 속성
매개 변수 집합
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorInputObjectParameterSet
Position: 0 필수: True 파이프라인의 값: True 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-InstanceName
인스턴스 이름
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorDefaultParameterSet
Position: 1 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-InstanceResourceId
인스턴스 리소스 ID
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 리소스 ID
매개 변수 집합
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorResourceIdParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-KeyId
Azure Key Vault KeyId입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: 2 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ResourceGroupName
리소스 그룹 이름
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorDefaultParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Type
Azure Sql Database 투명한 데이터 암호화 보호기 유형입니다.
매개 변수 속성
매개 변수 집합
(All)
Position: 1 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요.
cmdlet이 실행되지 않습니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: 위스콘신
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
출력
