變更叢集加密 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

變更叢集加密

您可以使用 AWS擁有的金鑰或客戶受管金鑰,將未加密的叢集修改為使用 AWS Key Management Service (AWS KMS) 加密。當您修改叢集以啟用 AWS KMS 加密時,Amazon Redshift 會自動將資料遷移到新的加密叢集。您也可以經由修改叢集,將未加密的叢集遷移到加密的叢集。

在遷移操作期間,只能以唯讀模式使用您的叢集,而且叢集的狀態會顯示為 resizing (調整大小)

如果您的叢集設定為啟用跨AWS 區域快照複本,您必須在變更加密之前停用它。如需詳細資訊,請參閱 將快照複製到另一個 AWS 區域設定 AWS KMS加密叢集的跨區域快照複本。您無法經由修改叢集來啟用硬體安全模組 (HSM) 加密。反之,請建立新的 HSM 加密叢集,然後將您的資料遷移至新叢集。如需詳細資訊,請參閱遷移至 HSM 加密的叢集

Amazon Redshift console

  1. 登入 AWS Management Console ,並在 Amazon Redshift 主控台開啟 https://https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表上,選擇叢集,然後選擇您要修改加密的叢集。

  3. 選擇 Properties (屬性)

  4. 資料庫組態區段中,選擇編輯,然後選擇編輯加密

  5. 選擇其中一個加密選項,然後選擇儲存變更

AWS CLI

若要修改未加密的叢集以使用 AWS KMS,請執行 modify-cluster CLI 命令並指定 –-encrypted,如下所示。在預設情況下會使用預設 KMS 金鑰。若要指定客戶受管金鑰,請包含 --kms-key-id 選項。

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

若要從叢集移除加密,請執行下列 CLI 命令。

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted