네임스페이스의 AWS KMS 키 변경 - Amazon Redshift

네임스페이스의 AWS KMS 키 변경

Amazon Redshift에서는 암호화를 통해 저장 데이터가 보호됩니다. Amazon Redshift Serverless는 AWS KMS 키 암호화를 자동으로 사용하여 Amazon Redshift Serverless 리소스와 스냅샷을 모두 암호화합니다. 모범 사례로서 대부분의 조직은 저장하는 데이터 유형을 검토하고 일정에 따라 암호화 키를 교체하는 계획을 가지고 있습니다. 키 교체 빈도는 데이터 보안 정책에 따라 다를 수 있습니다. Amazon Redshift Serverless는 조직의 보안 정책을 준수할 수 있도록 네임스페이스의 AWS KMS 키 변경을 지원합니다.

AWS KMS 키를 변경해도 데이터는 변경되지 않은 상태로 유지됩니다.

콘솔을 사용하여 AWS KMS 키 변경

Amazon Redshift에서는 암호화를 통해 저장 데이터가 보호됩니다. Amazon Redshift Serverless는 AWS KMS 키 암호화를 자동으로 사용하여 Amazon Redshift Serverless와 스냅샷을 모두 암호화합니다. 모범 사례로서 대부분의 조직은 저장하는 데이터 유형을 검토하고 일정에 따라 암호화 키를 교체하는 계획을 가지고 있습니다. 키 교체 빈도는 데이터 보안 정책에 따라 다를 수 있습니다. Amazon Redshift Serverless는 조직의 보안 정책을 준수할 수 있도록 네임스페이스의 AWS KMS 키 변경을 지원합니다.

AWS KMS 키를 변경해도 데이터는 변경되지 않은 상태로 유지됩니다.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/에서 Amazon Redshift 콘솔을 엽니다.

  2. 탐색 창에서 네임스페이스 구성(Namespace configurations)을 선택합니다. 목록에서 데이터를 선택합니다.

  3. 보안 및 암호화(Security and encryption) 탭에서 편집(Edit)을 선택합니다.

  4. 암호화 설정 사용자 지정(Customize encryption settings)을 선택한 후 네임스페이스의 키를 선택합니다. 선택적으로 새 키를 생성할 수 있습니다.

AWS CLI를 사용하여 AWS KMS 암호화 키 변경

네임스페이스의 AWS KMS 키를 변경하려면 update-namespace를 사용합니다. 다음은 명령의 구문을 보여 줍니다.

aws redshift-serverless update-namespace --namespace-name [--kms-key-id <id-of-kms-key>] // other parameters omitted here

네임스페이스가 생성되어 있어야 합니다. 그렇지 않으면 이 CLI 명령에서 오류가 발생합니다.

키 변경에 걸리는 시간은 Amazon Redshift Serverless의 데이터 양에 따라 달라집니다. 일반적으로 저장된 데이터 8TB당 15분이 소요됩니다.

제한 사항

고객 관리형 KMS 키에서 AWS KMS 키로 변경할 수 있습니다. 이 경우 새 네임스페이스를 생성해야 합니다.

키를 변경하는 동안에는 다른 작업을 수행할 수 없습니다.