Mengubah enkripsi cluster - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah enkripsi cluster

Anda dapat memodifikasi klaster yang tidak terenkripsi untuk menggunakan enkripsi AWS Key Management Service (AWS KMS), baik menggunakan kunci AWS-managed atau kunci yang dikelola pelanggan. Saat Anda memodifikasi klaster untuk mengaktifkan AWS KMS enkripsi, Amazon Redshift secara otomatis memigrasikan data Anda ke kluster terenkripsi baru. Anda juga dapat memigrasikan klaster yang tidak terenkripsi ke kluster terenkripsi dengan memodifikasi klaster.

Selama operasi migrasi, klaster Anda tersedia dalam mode hanya-baca, dan status klaster muncul sebagai pengubahan ukuran.

Jika klaster Anda dikonfigurasi untuk mengaktifkan salinan snapshot lintas AWS Wilayah, Anda harus menonaktifkannya sebelum mengubah enkripsi. Untuk informasi selengkapnya, silakan lihat Menyalin snapshot ke yang lain AWS Wilayah dan Mengonfigurasi salinan snapshot lintas wilayah untuk AWS KMS—kluster terenkripsi. Anda tidak dapat mengaktifkan enkripsi modul keamanan perangkat keras (HSM) dengan memodifikasi klaster. Sebagai gantinya, buat cluster baru yang HSM dienkripsi dan migrasikan data Anda ke cluster baru. Untuk informasi selengkapnya, lihat Migrasi ke cluster HSM -enkripsi.

Amazon Redshift console

  1. Masuk ke AWS Management Console dan buka konsol Amazon Redshift di. https://console.aws.amazon.com/redshiftv2/

  2. Pada menu navigasi, pilih Cluster, lalu pilih cluster yang ingin Anda ubah enkripsi.

  3. Pilih Properti.

  4. Di bagian Konfigurasi basis data, pilih Edit, lalu pilih Edit enkripsi.

  5. Pilih salah satu opsi enkripsi dan pilih Simpan perubahan.

AWS CLI

Untuk memodifikasi cluster yang tidak terenkripsi untuk digunakan AWS KMS, jalankan modify-cluster CLI perintah dan tentukan–-encrypted, seperti yang ditunjukkan berikut. Secara default, KMS kunci default Anda digunakan. Untuk menentukan kunci yang dikelola pelanggan, sertakan --kms-key-id opsi.

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

Untuk menghapus enkripsi dari cluster Anda, jalankan CLI perintah berikut.

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted