クラスターの暗号化の変更
AWS管理キーまたはカスタマー管理キーを使用し、暗号化されていないクラスターを変更して AWS Key Management Service (AWS KMS) 暗号化を使用できます。クラスターを変更して AWS KMS 暗号化を有効にすると、Amazon Redshift は自動的にデータを新たな暗号化されたクラスターに移行します。また、クラスターを変更することで、暗号化されていないクラスターを暗号化されたクラスターに移行することもできます。
移行オペレーション中、クラスターは読み取り専用モードで閲覧可能になり、クラスターのステータスは サイズ変更と表示されます。
クラスターがAWS リージョン間のスナップショットコピーを有効にするように設定されている場合は、暗号化を変更する前に無効にする必要があります。詳細については、 スナップショットを別の AWS リージョンにコピーする と AWS KMS 暗号化クラスターのクロスリージョンスナップショットのコピーを設定するを参照してください。クラスターを変更してハードウェアセキュリティモジュール (HSM) 暗号化を有効にすることはできません。代わりに、HSM で暗号化された新しいクラスターを作成し、データを新しいクラスターに移行します。詳細については、「HSM 暗号化されたクラスターへの移行」を参照してください。
- Amazon Redshift console
-
-
AWS Management Console にサインインして、https://console.aws.amazon.com/redshiftv2/ で Amazon Redshift コンソールを開きます。
-
ナビゲーションメニューで [Clusters] (クラスター) を選択し、暗号化を変更するクラスターを選択します。
-
プロパティを選択します。
-
データベース設定 セクションで、 編集、 暗号化の編集の順に選択します。
-
いずれかの暗号化オプションを選択し、 変更の保存を選択します。
- AWS CLI
-
暗号化を解除したクラスターを変更して AWS KMSを使用するには、次に示すように modify-cluster
CLI コマンドを実行して –-encrypted
を指定します。デフォルトでは、デフォルトの KMS キーが使用されています。カスタマー管理キーを指定するには、 --kms-key-id
オプションを含めます。
aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>
クラスターから暗号化を削除するには、次の CLI コマンドを実行します。
aws redshift modify-cluster --cluster-identifier <value> --no-encrypted