コンソールを使用したデータベース暗号化の設定 - Amazon Redshift

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

コンソールを使用したデータベース暗号化の設定

Amazon Redshift console を使用すると、HSM を使用して暗号化キーを更新するように Amazon Redshift を設定できます。AWS KMS 暗号化キーを使用してクラスターを作成する方法については、「Creating a cluster」または「Managing clusters using the Amazon Redshift CLI and API」を参照してください。

注記

Amazon Redshift 用の新しいコンソールが利用可能です。使用しているコンソールに基づき、[新しいコンソール] または [元のコンソール] の手順を選択します。新しいコンソールの手順はデフォルトで開いています。

クラスターでデータベース暗号化を変更するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションメニューで、[CLUSTERS] を選択して、スナップショットを移動するクラスターを選択します。

  3. [アクション] で [変更] を選択して設定ページを表示します。

  4. [データベースの設定] セクションで、[暗号化] の設定を選択し、次に [クラスターの変更] を選択します。

Amazon Redshift console を使用し、HSM を使用するように Amazon Redshift を設定する

次の手順を使用すると、Amazon Redshift console を使用して Amazon Redshift の HSM 接続と構成情報を指定できます。

HSM 接続を作成するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで [セキュリティ] をクリックし、[HSM 接続] タブを選択します。

  3. [HSM 接続の作成] を選択します。

  4. [HSM 接続の作成] ページで、以下の情報を入力します。

    1. [HSM 接続名] ボックスに、この接続を識別する名前を入力します。

    2. [説明] ボックスに、接続に関する説明を入力します。

    3. [HSM の IP アドレス] ボックスに、HSM の IP アドレスを入力します。

    4. [HSM のパーティション名] ボックスに、Amazon Redshift が接続するパーティションの名前を入力します。

    5. [HSM のパーティションのパスワード] ボックスに、HSM パーティションに接続するために必要なパスワードを入力します。

    6. HSM からパブリックサーバー証明書をコピーし、[Paste the HSM's public server certificate here (こちらに HSM のパブリックサーバー証明書を貼り付ける)] ボックスに貼り付けます。

    7. [Create] を選択します。

  5. 接続が作成されたら、HSM クライアント証明書を作成できます。接続を作成した後すぐに HSM クライアント証明書を作成する場合は、[はい] を選択し、次の手順を実行します。すぐに作成しない場合は、[今はしない] をクリックして HSM 接続のリストに戻り、プロセスの残りの操作を後で実行します。

HSM クライアント証明書を作成するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで [セキュリティ] をクリックし、[HSM 証明書] タブを選択します。

  3. [HSM クライアント証明書の作成] を選択します。

  4. [HSM クライアント証明書の作成] ページの [HSM Client Certificate Identifier (HSM クライアント証明書識別子)] ボックスに、このクライアント証明書を識別する名前を入力します。

  5. [Next] を選択します。

  6. 証明書が作成されると、HSM にキーを登録するための情報を示す確認ページが表示されます。HSM を設定するアクセス許可がない場合は、HSM 管理者に依頼して次の手順を実行します。

    1. コンピュータで新しいテキストファイルを開きます。

    2. Amazon Redshift console の [HSM クライアント証明書の作成] 確認ページで、パブリックキーをコピーします。

    3. さきほど開いたファイルにパブリックキーを貼り付け、確認ページのステップ 1 に表示されたファイル名で保存します。ファイルには必ず拡張子 .pem を付けてください (例: 123456789mykey.pem)。

    4. .pem ファイルを HSM にアップロードします。

    5. HSM で、コマンドプロンプトウィンドウを開き、確認ページのステップ 4 に示されたコマンドを実行して、キーを登録します。コマンドの形式は次のとおりです。ここで、ClientNameKeyFilenamePartitionName は実際に必要な値に置き換えます。

      client register -client ClientName -hostname KeyFilename

      client assignPartition -client ClientName -partition PartitionName

      例:

      client register -client MyClient -hostname 123456789mykey

      client assignPartition -client MyClient -partition MyPartition

    6. HSM にキーを登録したら、[次へ] を選択します。

  7. HSM クライアント証明書が作成されて登録されたら、以下のボタンのうち 1 つを選択します。

    1. [HSM を使用してクラスターを起動]。このオプションは、新しいクラスターを起動するプロセスを開始します。このプロセスの間に、暗号化キーを保存する HSM を選択できます。クラスターの起動プロセスの詳細については、「Managing clusters using the console」を参照してください。

      [HSM 接続を作成]。このオプションは、[HSM 接続を作成] プロセスを開始します。

      [証明書の表示]。このオプションは、ナビゲーションペインの [HSM] に戻り、[証明書] タブにクライアント証明書のリストを表示します。

      [戻る]。このオプションは、[HSM クライアント証明書の作成] 確認ページに戻ります。

      [閉じる]。このオプションは、ナビゲーションペインの [HSM] に戻り、[接続] タブに HSM 接続のリストを表示します。

HSM クライアント証明書のパブリックキーを表示するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで [セキュリティ] をクリックし、[HSM 証明書] タブを選択します。

  3. パブリックキーを表示する HSM クライアント証明書を選択します。このキーは、前の手順「HSM クライアント証明書を作成するには」で HSM に追加したのと同じキーです。

HSM 接続を削除するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで [セキュリティ] をクリックし、[HSM 接続] タブを選択します。

  3. 削除する HSM 接続を選択します。

  4. [HSM 接続の削除] ダイアログボックスで、[削除] を選択して接続を Amazon Redshift から削除するか、[キャンセル] を選択して接続を削除せずに [HSM 接続] タブに戻ります。

HSM クライアント証明書を削除するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで [セキュリティ] を選択し、[HSM 証明書] タブを選択します。

  3. リストで、削除する HSM クライアント証明書を選択します。

  4. [HSM 接続の削除] ダイアログボックスで、[削除] を選択して証明書を Amazon Redshift から削除するか、[キャンセル] を選択して証明書を削除せずに [証明書] タブに戻ります。

Amazon Redshift console を使用した暗号化キーの更新

Amazon Redshift console を使用して暗号化キーを更新するには、次の手順を使用します。

注記

Amazon Redshift 用の新しいコンソールが利用可能です。使用しているコンソールに基づき、[新しいコンソール] または [元のコンソール] の手順を選択します。新しいコンソールの手順はデフォルトで開いています。

クラスターの暗号化キーを更新するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで、[CLUSTERS] を選択して、暗号化キーを更新するクラスターを選択します。

  3. [アクション] に、[暗号化キーの更新] を選択して [暗号化キーの更新] ページを表示します。

  4. [暗号化キーの更新] ページで、[暗号化キーの更新] を選択します。

暗号化キーを更新するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで [Clusters] を選択します。

  3. リストで、キーを更新するクラスターを選択します。

  4. [データベース] を選択し、[暗号化キーの更新] を選択します。

  5. キーを更新する場合は [Yes, Rotate Keys (はい、キーを更新します)] を、更新しない場合は [キャンセル] を選択します。

    注記

    キーの更新プロセスが完了するまで、クラスターは一時的に使用不能になります。