AWS KMS 暗号化クラスターのクロスリージョンスナップショットのコピーを設定する - Amazon Redshift

AWS KMS 暗号化クラスターのクロスリージョンスナップショットのコピーを設定する

Amazon Redshift クラスターを起動する際は、そのクラスターを AWS Key Management Service (AWS KMS) のルートキーを使用して暗号化するように選択できます。AWS KMS キーは AWS リージョンに固有です。AWS KMS で暗号化されたクラスターのスナップショットにおいて、クロスリージョンでのコピーを有効化する場合は、コピー先 AWS リージョンでルートキーのスナップショットコピー権限を設定する必要があります。こうすることにより、Amazon Redshift がコピー先 AWS リージョンで暗号化オペレーションを実行できるようになります。

次の手順は、AWS KMS 暗号化クラスターのクロスリージョンスナップショットコピーを有効化するプロセスを示しています。Amazon Redshift およびスナップショットコピー権限での暗号化の詳細については、別の AWS リージョンに AWS KMS暗号化スナップショットをコピーする を参照してください。

AWS KMS で暗号化されたクラスターのクロスリージョンスナップショットを設定するには

  1. AWS Management Console にサインインして、 https://console.aws.amazon.com/redshiftv2/で Amazon Redshift コンソールを開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター) を選択して、スナップショットを移動するクラスターを選択します。

  3. [Actions] (アクション) で、[Configure cross-region snapshot] (クロスリージョンスナップショットの設定) を選択します。

    [クロスリージョンの設定] ダイアログボックスが表示されます。

  4. を使用する場合[スナップショットのコピー] で、はい

  5. [コピー先 AWS リージョン] で、スナップショットをコピーする AWS リージョンを選択します。

  6. [自動スナップショットの保持期間 (日数)] で、自動スナップショットが削除される前にコピー先 AWS リージョンに保持される日数を選択します。

  7. [手動スナップショットの保持期間] で、手動スナップショットが削除される前にコピー先 AWS リージョンに保持される日数を選択します。を選択すると、カスタム値の場合、保持期間は 1~3653 日間でなければなりません。

  8. [Save] を選択します。