Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Den AWS KMS Schlüssel für einen Namespace ändern - Amazon Redshift
Ändern eines AWS KMS Schlüssels mithilfe der KonsoleÄndern von AWS KMS Verschlüsselungsschlüsseln mit dem AWS CLIEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Den AWS KMS Schlüssel für einen Namespace ändern

PDFRSS

In Amazon Redshift wird Data-at-Rest durch Verschlüsselung geschützt. Amazon Redshift Serverless verwendet automatisch die AWS KMS Schlüsselverschlüsselung, um sowohl Ihre Amazon Redshift Serverless-Ressourcen als auch Ihre Snapshots zu verschlüsseln. Als bewährte Methode überprüfen die meisten Organisationen die Art der Daten, die sie speichern, und verfügen über einen Plan zum Rotieren von Verschlüsselungsschlüsseln nach einem Zeitplan. Die Häufigkeit für das Rotieren von Schlüsseln kann abhängig von Ihren Richtlinien zur Datensicherheit variieren. Amazon Redshift Serverless unterstützt das Ändern des AWS KMS Schlüssels für den Namespace, sodass Sie die Sicherheitsrichtlinien Ihres Unternehmens einhalten können.

Wenn Sie den AWS KMS Schlüssel ändern, bleiben die Daten unverändert.

Ändern eines AWS KMS Schlüssels mithilfe der Konsole

In Amazon Redshift wird Data-at-Rest durch Verschlüsselung geschützt. Amazon Redshift Serverless verwendet die AWS KMS -Schlüsselverschlüsselung automatisch, um sowohl Amazon Redshift Serverless als auch Snapshots zu verschlüsseln. Als bewährte Methode überprüfen die meisten Organisationen die Art der Daten, die sie speichern, und verfügen über einen Plan zum Rotieren von Verschlüsselungsschlüsseln nach einem Zeitplan. Die Häufigkeit für das Rotieren von Schlüsseln kann abhängig von Ihren Richtlinien zur Datensicherheit variieren. Amazon Redshift Serverless unterstützt das Ändern des AWS KMS Schlüssels für den Namespace, sodass Sie die Sicherheitsrichtlinien Ihres Unternehmens einhalten können.

Wenn Sie den AWS KMS Schlüssel ändern, bleiben die Daten unverändert.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Redshift Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Namespace configuration (Namespace-Konfiguration) aus. Wählen Sie Ihren Namespace aus der Liste aus.

  3. Wählen Sie auf der Registerkarte Security and encryption (Sicherheit und Verschlüsselung) die Option Edit (Bearbeiten) aus.

  4. Klicken Sie auf Customize encryption settings (Verschlüsselungseinstellungen anpassen) und wählen Sie einen Schlüssel für den Namespace aus. Optional können Sie einen neuen Schlüssel erstellen.

Ändern von AWS KMS Verschlüsselungsschlüsseln mit dem AWS CLI

Wird verwendetupdate-namespace, um den AWS KMS Schlüssel für den Namespace zu ändern. Nachfolgend finden Sie die allgemeine Syntax für den Befehl:

aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here

Sie müssen einen Namespace erstellt haben, sonst führt der CLI-Befehl zu einem Fehler.

Die benötigte Zeit zum Ändern des Schlüssels hängt von der Datenmenge in Amazon Redshift Serverless ab. Die Dauer beträgt normalerweise fünfzehn Minuten pro 8 TB gespeicherter Daten.

Einschränkungen

Sie können nicht von einem vom Kunden verwalteten KMS-Schlüssel zu einem AWS KMS Schlüssel wechseln. In diesem Fall müssen Sie einen neuen Namespace erstellen.

Sie können keine anderen Aktionen ausführen, während der Schlüssel geändert wird.

Nächstes Thema:

Löschen von Namespaces

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.