你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2015-05-01-preview
Bicep资源定义
可以使用目标作部署服务器/encryptionProtector 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
去创造一个Microsoft。Sql/servers/encryptionProtector 资源,在你的模板中添加以下 Bicep。
resource symbolicname 'Microsoft.Sql/servers/encryptionProtector@2015-05-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
serverKeyName: 'string'
serverKeyType: 'string'
}
}
属性值
Microsoft。Sql/服务器/加密保护器
| Name | Description | Value |
|---|---|---|
| name | 资源名称 | “current”(必需) |
| 父级 | 在 Bicep 中,你可以指定子资源的父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源外部的子资源。 |
类型资源的符号名称:服务器 |
| properties | 资源属性。 | EncryptionProtectorProperties |
EncryptionProtectorProperties
| Name | Description | Value |
|---|---|---|
| serverKeyName | 服务器密钥的名称。 | 字符串 |
| serverKeyType | 加密保护程序类型,例如“ServiceManaged”、“AzureKeyVault”。 | 'AzureKeyVault' 'ServiceManaged'(必需) |
用法示例
Bicep 样本
为 MSSQL Server 部署透明数据加密配置的基本示例。
param resourceName string = 'acctest0001'
param location string = 'westus'
@secure()
@description('The administrator login password for the SQL server')
param administratorLoginPassword string
resource server 'Microsoft.Sql/servers@2023-08-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: null
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
resource encryptionProtector 'Microsoft.Sql/servers/encryptionProtector@2023-08-01-preview' = {
parent: server
name: 'current'
properties: {
autoRotationEnabled: false
serverKeyName: ''
serverKeyType: 'ServiceManaged'
}
}
ARM 模板资源定义
可以使用目标作部署服务器/encryptionProtector 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
去创造一个Microsoft。Sql/servers/encryptionProtector 资源,在模板中添加以下 JSON 代码。
{
"type": "Microsoft.Sql/servers/encryptionProtector",
"apiVersion": "2015-05-01-preview",
"name": "string",
"properties": {
"serverKeyName": "string",
"serverKeyType": "string"
}
}
属性值
Microsoft。Sql/服务器/加密保护器
| Name | Description | Value |
|---|---|---|
| apiVersion | API 版本 | '2015-05-01-preview' |
| name | 资源名称 | “current”(必需) |
| properties | 资源属性。 | EncryptionProtectorProperties |
| 类型 | 资源类型 | “Microsoft。Sql/服务器/加密保护者” |
EncryptionProtectorProperties
| Name | Description | Value |
|---|---|---|
| serverKeyName | 服务器密钥的名称。 | 字符串 |
| serverKeyType | 加密保护程序类型,例如“ServiceManaged”、“AzureKeyVault”。 | 'AzureKeyVault' 'ServiceManaged'(必需) |
用法示例
Azure Quickstart Templates
以下Azure快速启动模板部署了这种资源类型。
| Template | Description |
|---|---|
创建一个Azure SQL Server,带有数据加密保护器
|
该模板创建一个 Azure SQL 服务器,使用存储在指定 密钥保管库 中的指定密钥激活数据加密保护器 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标作部署服务器/encryptionProtector 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
去创造一个Microsoft。Sql/servers/encryptionProtector 资源,将以下 Terraform 添加到你的模板中。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/encryptionProtector@2015-05-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
serverKeyName = "string"
serverKeyType = "string"
}
}
}
属性值
Microsoft。Sql/服务器/加密保护器
| Name | Description | Value |
|---|---|---|
| name | 资源名称 | “current”(必需) |
| parent_id | 此资源的父资源的 ID。 | 类型资源的 ID:服务器 |
| properties | 资源属性。 | EncryptionProtectorProperties |
| 类型 | 资源类型 | “Microsoft。Sql/servers/encryptionProtector@2015-05-01-preview” |
EncryptionProtectorProperties
| Name | Description | Value |
|---|---|---|
| serverKeyName | 服务器密钥的名称。 | 字符串 |
| serverKeyType | 加密保护程序类型,例如“ServiceManaged”、“AzureKeyVault”。 | 'AzureKeyVault' 'ServiceManaged'(必需) |
用法示例
Terraform 示例
为 MSSQL Server 部署透明数据加密配置的基本示例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westus"
}
variable "administrator_login_password" {
type = string
sensitive = true
description = "The administrator login password for the SQL server"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2023-08-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.administrator_login_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
}
resource "azapi_resource" "encryptionProtector" {
type = "Microsoft.Sql/servers/encryptionProtector@2023-08-01-preview"
parent_id = azapi_resource.server.id
name = "current"
body = {
properties = {
autoRotationEnabled = false
serverKeyName = ""
serverKeyType = "ServiceManaged"
}
}
}