クラスターの暗号化の変更 - Amazon Redshift

クラスターの暗号化の変更

AWS管理キーまたはカスタマー管理キーを使用し、暗号化されていないクラスターを変更して AWS Key Management Service (AWS KMS) 暗号化を使用できます。クラスターを変更して AWS KMS 暗号化を有効にすると、Amazon Redshift は自動的にデータを新たな暗号化されたクラスターに移行します。また、クラスターを変更することで、暗号化されていないクラスターを暗号化されたクラスターに移行することもできます。

移行オペレーション中、クラスターは読み取り専用モードで閲覧可能になり、クラスターのステータスは サイズ変更と表示されます。

クラスターがAWS リージョン間のスナップショットコピーを有効にするように設定されている場合は、暗号化を変更する前に無効にする必要があります。詳細については、 スナップショットを別の AWS リージョンにコピーするAWS KMS 暗号化クラスターのクロスリージョンスナップショットのコピーを設定するを参照してください。クラスターを変更してハードウェアセキュリティモジュール (HSM) 暗号化を有効にすることはできません。代わりに、HSM で暗号化された新しいクラスターを作成し、データを新しいクラスターに移行します。詳細については、「HSM 暗号化されたクラスターへの移行」を参照してください。

Amazon Redshift console

  1. AWS Management Console にサインインして、https://console.aws.amazon.com/redshiftv2/ で Amazon Redshift コンソールを開きます。

  2. ナビゲーションメニューで [Clusters] (クラスター) を選択し、暗号化を変更するクラスターを選択します。

  3. プロパティを選択します。

  4. データベース設定 セクションで、 編集暗号化の編集の順に選択します。

  5. いずれかの暗号化オプションを選択し、 変更の保存を選択します。

AWS CLI

暗号化を解除したクラスターを変更して AWS KMSを使用するには、次に示すように modify-cluster CLI コマンドを実行して –-encryptedを指定します。デフォルトでは、デフォルトの KMS キーが使用されています。カスタマー管理キーを指定するには、 --kms-key-id オプションを含めます。

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

クラスターから暗号化を削除するには、次の CLI コマンドを実行します。

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted