클러스터 암호화 변경 - Amazon Redshift

클러스터 암호화 변경

AWS 관리형 키 또는 고객 관리형 키를 사용하여 AWS Key Management Service(AWS KMS) 암호화를 사용하도록 암호화되지 않은 클러스터를 수정할 수 있습니다. AWS KMS 암호화를 사용하도록 클러스터를 수정하면 Amazon Redshift에서 암호화된 새 클러스터로 데이터를 자동으로 마이그레이션합니다. 또한 클러스터를 수정하여 암호화된 클러스터로 암호화되지 않은 클러스터를 마이그레이션할 수도 있습니다.

마이그레이션 작업 중에는 클러스터를 읽기 전용 모드로 사용할 수 있으며 클러스터 상태는 크기 조정 중으로 표시됩니다.

교차 AWS 리전 스냅샷 복사가 가능하도록 클러스터가 구성된 경우 암호화를 변경하기 전에 이 옵션을 사용 중지해야 합니다. 자세한 내용은 다른 AWS 리전에 스냅샷 복사AWS KMS 암호화 클러스터에 대한 리전 간 스냅샷 복사 구성 섹션을 참조하세요. 클러스터를 수정해 하드웨어 보안 모듈(HSM)을 활성화할 수는 없습니다. 대신에 새 HSM 암호화 클러스터를 생성해 데이터를 새 클러스터로 마이그레이션합니다. 자세한 내용은 HSM 암호화 클러스터로 마이그레이션 단원을 참조하십시오.

Amazon Redshift console

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/에서 Amazon Redshift 콘솔을 엽니다.

  2. 탐색 메뉴에서 클러스터(Clusters)를 선택한 후 암호화를 수정할 클러스터를 선택합니다.

  3. 속성(Properties)을 선택합니다.

  4. [데이터베이스 구성(Database configurations)] 섹션에서 [편집(Edit)]을 선택하고 [암호화 편집(Edit encryption)]을 선택합니다.

  5. 암호화 옵션 중 하나를 선택하고 [변경 사항 저장(Save changes)]을 선택합니다.

AWS CLI

AWS KMS를 사용하도록 암호화되지 않은 클러스터를 수정하려면 modify-cluster CLI 명령을 실행하고 다음에 표시된 것처럼 –-encrypted를 지정합니다. 기본적으로 기본 KMS 키가 사용됩니다. 고객 관리형 키를 지정하려면 --kms-key-id 옵션을 포함합니다.

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

클러스터에서 암호화를 제거하려면 다음 CLI 명령을 실행합니다.

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted