Configuração da criptografia do banco de dados usando o console

Você pode usar o console do Amazon Redshift para configurar o Amazon Redshift para usar um HSM e alternar as chaves de criptografia. Para obter informações sobre como criar clusters usando chaves de criptografia AWS KMS, consulte Criar um cluster e Gerenciar clusters usando a AWS CLI e a API do Amazon Redshift.

Para modificar a criptografia do banco de dados em um cluster

1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshiftv2/.

2. No menu de navegação, escolha Clusters, depois selecione o cluster para o qual você deseja mover snapshots.

3. Em Actions (Ações), escolha Modify (Modificar) para exibir a página de configuração.

4. Na seção Database configuration (Configuração do banco de dados), escolha uma configuração de Encryption (Criptografia) e escolha Modify cluster (Modificar cluster).

Alternância de chaves de criptografia usando o console do Amazon Redshift

Você pode usar o procedimento a seguir para alternar as chaves de criptografia usando o console do Amazon Redshift.

Para alternar as chaves de criptografia de um cluster

1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshiftv2/.

2. No menu de navegação, escolha Clusters, depois selecione o cluster para o qual você deseja atualizar as chaves de criptografia.

3. Em Actions (Ações), escolha Rotate encryption (Alternar criptografia) para exibir a página Rotate encryption keys (Alternar chaves de criptografia).

4. Na página Rotate encryption keys (Alternar chaves de criptografia), escolha Rotate encryption keys (Alternar chaves de criptografia).