Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Ändern der Verschlüsselung von Clustern - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern der Verschlüsselung von Clustern

PDFRSS

Sie können einen unverschlüsselten Cluster so ändern, dass er die Verschlüsselung AWS Key Management Service (AWS KMS) verwendet, indem Sie entweder einen AWS eigenen Schlüssel oder einen vom Kunden verwalteten Schlüssel verwenden. Wenn Sie Ihren Cluster bearbeiten, um die AWS KMS -Verschlüsselung zu aktivieren, migriert Amazon Redshift Ihre Daten automatisch in einen neuen, verschlüsselten Cluster. Sie können auch einen unverschlüsselten Cluster in einem verschlüsselten Cluster migrieren, indem Sie den Cluster anpassen.

Während des Migrationsprozesses ist der Cluster im schreibgeschützten Modus verfügbar, und der Clusterstatus wird als Größenanpassung angezeigt.

Wenn Ihr Cluster so konfiguriert ist, dass das regionsübergreifende Kopieren von Snapshots aktiviert wird, müssen Sie ihn deaktivieren, bevor Sie die Verschlüsselung ändern können.AWS Weitere Informationen erhalten Sie unter Einen Snapshot in eine andere AWS Region kopieren und Konfiguration der regionsübergreifenden Snapshot-Kopie für einen AWS KMS—verschlüsselten Cluster. Wenn Sie eine Verschlüsselung per Hardwaresicherheitsmodul (HSM) aktivieren möchten, können Sie dies nicht erreichen, indem Sie das Cluster ändern. Sie müssen stattdessen ein neues, HSM-verschlüsseltes Cluster erstellen und die Daten in das neue Cluster migrieren. Weitere Informationen finden Sie unter Migrieren zu einem HSM-verschlüsselten Cluster.

Amazon Redshift console

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Redshift Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann den Cluster aus, für den Sie die Verschlüsselung ändern möchten.

  3. Wählen Sie Properties (Eigenschaften).

  4. Wählen Sie im Bereich Database configurations (Datenbankkonfigurationen) Edit (Bearbeiten) und anschließend Edit encryption (Verschlüsselung bearbeiten) aus.

  5. Wählen Sie eine der Verschlüsselungsoptionen und dann Save changes (Änderungen speichern) aus.

AWS CLI

Um den zu verwendenden unverschlüsselten Cluster zu ändern AWS KMS, führen Sie den modify-cluster CLI-Befehl aus und geben Sie Folgendes an–-encrypted, wie im Folgenden gezeigt. Standardmäßig wird Ihr Standard-KMS-Schlüssel verwendet. Um einen vom Kunden verwalteten Schlüssel anzugeben, geben Sie auch die Option --kms-key-id an.

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

Führen Sie zum Entfernen der Verschlüsselung von einem Cluster den folgenden CLI-Befehl aus.

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted
anchoranchor

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Redshift Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann den Cluster aus, für den Sie die Verschlüsselung ändern möchten.

  3. Wählen Sie Properties (Eigenschaften).

  4. Wählen Sie im Bereich Database configurations (Datenbankkonfigurationen) Edit (Bearbeiten) und anschließend Edit encryption (Verschlüsselung bearbeiten) aus.

  5. Wählen Sie eine der Verschlüsselungsoptionen und dann Save changes (Änderungen speichern) aus.

Vorheriges Thema:

Datenbankverschlüsselung

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.