ModifyDBInstanceTDE操作を呼び出して、インスタンスの透過的データ暗号化 (TDE) を有効にすることができます。
TDEは、データファイルに対してリアルタイムのI/O暗号化と復号化を実行できます。 TDEは、データがディスクに書き込まれる前にデータを暗号化し、データがディスクから読み出されてメモリに書き込まれる前にデータを復号化する。 詳細については、「ApsaraDB RDS For MySQLインスタンスのTDEの設定」をご参照ください。
この API を呼び出す場合、インスタンスは次の要件を満たしている必要があります。
- キー管理サービス (KMS) が有効化されています。 KMSがアクティブ化されていない場合、TDEを有効にするとKMSをアクティブ化できます。
- インスタンスは、次のいずれかのデータベースエンジンバージョンとRDSエディションを実行する必要があります。
- ローカルSSDを使用したRDS High-availability EditionでのMySQL 8.0 (マイナーエンジンバージョンの20191015以降)
- ローカルSSDを使用したRDS High-availability EditionでのMySQL 5.7 (マイナーエンジンバージョンの20191015以降)
- RDS MySQL 5.6
- SQL Server 2019 SEまたはSQL ServerのEnterprise Edition
- 20221030以降のマイナーエンジンバージョンを備えたPostgreSQL 10、PostgreSQL 11、PostgreSQL 12、PostgreSQL 13、またはPostgreSQL 14
デバッグ
リクエストパラメーター
| 項目 | データ型 | 必須/任意 | 例: | 説明 |
|---|---|---|---|---|
| 操作 | String | 必須 | ModifyDBInstanceTDE | 実行する操作です。 値をModifyDBInstanceTDEに設定します。 |
| DBInstanceId | String | 必須 | rm-uf6wjk5 **** | インスタンスの ID です。 DescribeDBInstancesを呼び出して、インスタンスのIDを照会できます。 |
| TDEStatus | String | 必須 | 有効 | TDEを有効にするかどうかを指定します。 有効な値:
|
| DBName | String | 任意 | testDB | TDEを有効にするデータベースの名前。 1回のリクエストで最大50のデータベース名を指定できます。 複数のデータベース名を指定する場合は, コンマ (,) で区切ります。 説明 このパラメーターは、インスタンスがSQL Server 2019 SEまたはSQL ServerのEnterprise Editionを実行するときに使用でき、指定する必要があります。 |
| 暗号化キー | String | 任意 | 749c1df7-****-****-****-**** | カスタムキーのID。 説明 このパラメーターは、インスタンスがMySQLまたはPostgreSQLを実行するときに使用できます。 |
| RoleArn | String | 任意 | acs:ram::1406926 ****:role/aliyunrdsinstanceencryptiondefaultrole | RAMロールのAlibaba Cloudリソース名 (ARN) 。 RAMロールは、Alibaba Cloudアカウント内で作成できる仮想IDです。 詳細については、「RAMロールの概要」をご参照ください。 説明 このパラメーターは、インスタンスがMySQLまたはPostgreSQLを実行するときに使用できます。 |
| 証明書 | String | 任意 | oss-ap-southeast-1.aliyuncs.com:****:key.cer | 証明書を含むファイル。 形式
|
| PrivateKey | String | 任意 | oss-ap-southeast-1.aliyuncs.com:****:key.pvk | 証明書の秘密鍵を含むファイル。 形式
|
| パスワード | String | 任意 | 1qaz @ WSX | 証明書のパスワード。 説明 このパラメーターは、インスタンスがSQL Server 2019 SEまたはSQL ServerのEnterprise Editionを実行しているときに使用できます。 |
| IsRotate | Boolean | いいえ | false | キーを置き換えるかどうかを指定します。 有効な値:
デフォルト値: "false" 説明 このパラメーターは、インスタンスがPostgreSQLを実行している場合にのみ使用できます。 |
レスポンスパラメーター
| 項目 | データ型 | 例: | 説明 |
|---|---|---|---|
| RequestId | String | 777C4593-8053-427B-99E2-105593277CAB | リクエストの ID です。 |
例
リクエストの例
http(s):// rds.aliyuncs.com/?Action=ModifyDBInstanceTDE
&DBInstanceId=rm-uf6wjk5 ****
&TDEStatus=有効
&<共通リクエストパラメーター>正常に処理された場合のレスポンス例
XML 形式
HTTP/1.1 200 OK
Content-Type:application/xml
<ModifyDBInstanceTDEResponse>
<RequestId>777C4593-8053-427B-99E2-105593277CAB</RequestId>
</ModifyDBInstanceTDEResponse>JSON 形式
HTTP/1.1 200 OK
Content-Type:application/json
{
"ModifyDBInstanceTDEResponse" : {
"RequestId" : "777C4593-8053-427B-99E2-105593277CAB"
}
}エラーコード
| HTTP ステータスコード | エラーコード | エラーメッセージ | 説明 |
|---|---|---|---|
| 400 | InvalidTDEstatus. フォーマット | 指定されたTDEStatusは無効です。 | TDEStatusパラメーターの値が無効な場合に返されるエラーメッセージ。 |
| 400 | 無効な. PrivateKey | 要求されたprivateKeyパラメーターが無効です。 | PrivateKeyパラメーターの値が無効な場合に返されるエラーメッセージ。 |
| 400 | 無効な証明書 | 要求された証明書パラメーターが無効です。 | Certificateパラメーターの値が無効な場合に返されるエラーメッセージ。 |
| 400 | CertOrPrivateKeyOrPasswordNotMatched | 公開証明書、秘密鍵、およびパスワードが一致しません。 | 証明書、秘密鍵、およびパスワードが一致しない場合に返されるエラーメッセージ。 |
| 403 | IncorrectDBInstanceType | 現在のDBインスタンスタイプは、この操作をサポートしていません。 | インスタンスが現在の状態の場合、この操作がサポートされていない場合に返されるエラーメッセージ。 |
| 403 | IncorrectEngineVersion | 現在のエンジンバージョンは操作をサポートしていません。 | インスタンスで実行されているデータベースエンジンバージョンでは、この操作がサポートされていない場合に返されるエラーメッセージ。 |
| 403 | IncorrectDBInstanceLockMode | 現在のDBインスタンスロックモードはこの操作に対応していません。 | インスタンスがロックされている場合に返されるエラーメッセージ。 |
| 403 | IncorrectDBInstanceState | 現在のDBインスタンスの状態は、この操作をサポートしていません。 | インスタンスが現在の状態の場合、この操作がサポートされていない場合に返されるエラーメッセージ。 |
| 403 | DBSizeExceeded | DBインスタンスの許容DBサイズを超えています。 | 指定されたデータベースのサイズが指定された制限を超えた場合に返されるエラーメッセージ。 |
| 403 | IncorrectMinorVersion | 現在のエンジンマイナーバージョンは操作をサポートしていません。 | この操作が現在のマイナーエンジンバージョンでサポートされていない場合に返されるエラーメッセージ。 |
| 404 | InvalidClusterKms | このクラスターはkmsサービスではありません。 | KMSがアクティブ化されていない場合に返されるエラーメッセージ。 |
| 404 | InvalidDBName.NotFound | 指定された1つ以上のDB名が存在しないか、DB状態がサポートされていない。 | インスタンスの名前が見つからない場合に返されるエラーメッセージ。 |
エラーコードの一覧については、「サービスエラーコード」をご参照ください。