名前空間の AWS KMS キーの変更
Amazon Redshift では暗号化により、保管中のデータを保護します。Amazon Redshift Serverless は AWS KMS キー暗号化を使用して、Amazon Redshift Serverless リソースとスナップショットの両方を自動的に暗号化します。ベストプラクティスとして、ほとんどの組織では、保存するデータの種類を確認し、暗号化キーを定期的に更新する計画があります。キーの更新頻度は、データセキュリティのポリシーによって異なります。Amazon Redshift Serverless は、名前空間に対する AWS KMS キーの変更に対応しているため、組織のセキュリティポリシーを順守できます。
AWS KMS キーを変更しても、データは変更されません。
コンソールを使用した AWS KMS キーの変更
Amazon Redshift では暗号化により、保管中のデータを保護します。Amazon Redshift Serverless は AWS KMS キー暗号化を使用して、Amazon Redshift Serverless とスナップショットの両方を自動的に暗号化します。ベストプラクティスとして、ほとんどの組織では、保存するデータの種類を確認し、暗号化キーを定期的に更新する計画があります。キーの更新頻度は、データセキュリティのポリシーによって異なります。Amazon Redshift Serverless は、名前空間に対する AWS KMS キーの変更に対応しているため、組織のセキュリティポリシーを順守できます。
AWS KMS キーを変更しても、データは変更されません。
AWS Management Consoleにサインインして、https://console.aws.amazon.com/redshiftv2/
で Amazon Redshift コンソールを開きます。 -
ナビゲーションメニューで、[Namespace configuration] (名前空間の設定) を選択します。リストから名前空間を選択します。
-
[Security and encryption] (セキュリティと暗号化) タブで、[Edit] (編集) を選択します。
-
[Customize encryption settings] (暗号化設定のカスタマイズ) を選択し、次に名前空間のキーを選択します。オプションで、新しい VPC を作成することもできます。
AWS CLI を使用した AWS KMS 暗号化キーの変更
update-namespace を使用して名前空間の AWS KMS キーを変更します。コマンドの構文を次に示します。
aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here名前空間を作成しておく必要があります。そうしないと、CLI コマンドでエラーが発生します。
キーの変更にかかる時間は、Amazon Redshift Serverless のデータ量によって異なります。通常、8 TB の保存データにつき 15 分かかります。
制限
カスタマーマネージド KMS キーから AWS KMS キーには変更できません。この場合、新しい名前空間を作成する必要があります。
キーの変更中は、他のアクションを実行することはできません。
