Ändern der Verschlüsselung von Clustern - Amazon Redshift

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

Ändern der Verschlüsselung von Clustern

Sie können einen unverschlüsselten Cluster anpassen, damit er AWS Key Management Service (AWS KMS)-Verschlüsselung verwendet, entweder mit einem AWS-eigenen oder einem kundenseitig verwalteten Schlüssel. Wenn Sie Ihren Cluster bearbeiten, um die AWS KMS-Verschlüsselung zu aktivieren, migriert Amazon Redshift Ihre Daten automatisch in einen neuen, verschlüsselten Cluster. Sie können auch einen verschlüsselten Cluster zu einem verschlüsselten Cluster migrieren, indem Sie den Cluster mit der AWS CLI, jedoch nicht mit der AWS-Managementkonsole, anpassen.

Während des Migrationsprozesses ist der Cluster im schreibgeschützten Modus verfügbar, und der Clusterstatus wird als Größenanpassung angezeigt.

Wenn Ihr Cluster für AWS-regionsübergreifende Snapshot-Kopien konfiguriert ist, müssen Sie diese Funktion deaktivieren, bevor Sie die Verschlüsselung ändern. Weitere Informationen erhalten Sie unter Kopieren eines Snapshots in eine andere AWS-Region und Konfigurieren von regionenübergreifenden Snapshot-Kopien für einen AWS KMS-verschlüsselten Cluster. Wenn Sie eine Verschlüsselung per Hardwaresicherheitsmodul (HSM) aktivieren möchten, können Sie dies nicht erreichen, indem Sie das Cluster ändern. Sie müssen stattdessen ein neues, HSM-verschlüsseltes Cluster erstellen und die Daten in das neue Cluster migrieren. Weitere Informationen finden Sie unter Migrieren zu einem HSM-verschlüsselten Cluster.

Amazon Redshift console

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann den Cluster aus, für den Sie die Verschlüsselung ändern möchten.

  3. Wählen Sie Properties (Eigenschaften).

  4. Wählen Sie im Bereich Database configurations (Datenbankkonfigurationen) Edit (Bearbeiten) und anschließend Edit encryption (Verschlüsselung bearbeiten) aus.

  5. Wählen Sie eine der Verschlüsselungsoptionen und dann Save changes (Änderungen speichern) aus.

AWS CLI

Um einen unverschlüsselten Cluster für AWS KMS zu konfigurieren, führen Sie den CLI-Befehl modify-cluster aus und geben Sie –-encrypted ein, wie nachfolgend dargestellt. Standardmäßig wird Ihr Standard-KMS-Schlüssel verwendet. Um einen vom Kunden verwalteten Schlüssel anzugeben, geben Sie auch die Option --kms-key-id an.

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

Führen Sie zum Entfernen der Verschlüsselung von einem Cluster den folgenden CLI-Befehl aus.

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted