更改集群加密
您可以使用 AWS 托管式密钥或客户托管式密钥修改未加密的集群以使用 AWS Key Management Service(AWS KMS)加密。当您修改集群以启用 AWS KMS 加密时,Amazon Redshift 会自动将您的数据迁移到新加密的集群。您还可以通过修改集群将未加密的集群迁移到加密的集群。
在迁移操作过程中,您的集群在只读模式下可用,并且集群状态显示为调整大小。
如果您的集群配置为启用跨 AWS 区域快照副本,您必须在更改加密之前将其禁用。有关更多信息,请参阅将快照复制到其它 AWS 区域和为 AWS KMS 加密的集群配置跨区域快照副本。您无法通过修改集群启用硬件安全模块 (HSM) 加密。而是创建一个新的 HSM 加密集群,并将您的数据迁移到新集群。有关更多信息,请参阅 迁移到 HSM 加密的集群。