Modifica della crittografia del cluster - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica della crittografia del cluster

È possibile modificare un cluster non crittografato per utilizzare la crittografia AWS Key Management Service (AWS KMS), utilizzando una chiave gestita o una chiave AWS gestita dal cliente. Quando si modifica il cluster per abilitare la crittografia AWS KMS , Amazon Redshift migra automaticamente i dati a un nuovo cluster crittografato. È anche possibile ripristinare un cluster non crittografato in un cluster crittografato modificando il cluster.

Durante l'operazione di migrazione, il cluster rimane disponibile in sola lettura e lo stato visualizzato sarà resizing (ridimensionamento).

Se il cluster è configurato per abilitare la copia di istantanee tra AWS regioni, è necessario disabilitarlo prima di modificare la crittografia. Per ulteriori informazioni, consulta Copiare un'istantanea su un'altra AWS Regione e Configurazione di una copia istantanea interregionale per un AWS KMS: cluster crittografato. Non è possibile abilitare la crittografia del modulo di sicurezza hardware (HSM) modificando il cluster. Invece, crea un nuovo cluster HSM crittografato e migra i tuoi dati nel nuovo cluster. Per ulteriori informazioni, consulta Migrazione a un cluster HSM crittografato.

Amazon Redshift console

  1. Accedi a AWS Management Console e apri la console Amazon Redshift all'indirizzo. https://console.aws.amazon.com/redshiftv2/

  2. Dal menu di navigazione, scegliere Clusters (Cluster), quindi scegliere il cluster di cui si desidera modificare la crittografia.

  3. Scegli Properties (Proprietà).

  4. Nella sezione Configurazioni di database, scegliere Modifica, quindi Modifica crittografia.

  5. Scegliere una delle opzioni di crittografia e selezionare Salva modifiche.

AWS CLI

Per modificare il cluster non crittografato da utilizzare AWS KMS, esegui il modify-cluster CLI comando e specifica–-encrypted, come illustrato di seguito. Per impostazione predefinita, viene utilizzata KMS la chiave predefinita. Per specificare una chiave gestita dal cliente, includi l'opzione --kms-key-id.

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

Per rimuovere la crittografia dal cluster, esegui il CLI comando seguente.

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted