Cambio de una clave de AWS KMS mediante la consola Cambio de claves de cifrado de AWS KMS mediante la AWS CLI Limitaciones

Cambio de la clave de AWS KMS de un espacio de nombres

En Amazon Redshift, el cifrado protege los datos en reposo. Amazon Redshift sin servidor utiliza cifrado de claves de AWS KMS automáticamente para cifrar los recursos y las instantáneas de Amazon Redshift sin servidor. Como práctica recomendada, la mayoría de las organizaciones revisan el tipo de datos que almacenan y tienen planes de rotar las claves de cifrado según lo programado. La frecuencia de la rotación de las claves puede variar, en función de las políticas de seguridad de datos. Amazon Redshift sin servidor admite cambiar la clave de AWS KMS del espacio de nombres para que pueda cumplir con las políticas de seguridad de la organización.

Cuando cambie la clave de AWS KMS, los datos permanecen sin cambios.

Cambio de una clave de AWS KMS mediante la consola

En Amazon Redshift, el cifrado protege los datos en reposo. Amazon Redshift sin servidor utiliza cifrado de claves de AWS KMS automáticamente para cifrar Amazon Redshift sin servidor y las instantáneas. Como práctica recomendada, la mayoría de las organizaciones revisan el tipo de datos que almacenan y tienen planes de rotar las claves de cifrado según lo programado. La frecuencia de la rotación de las claves puede variar, en función de las políticas de seguridad de datos. Amazon Redshift sin servidor admite cambiar la clave de AWS KMS del espacio de nombres para que pueda cumplir con las políticas de seguridad de la organización.

Cuando cambie la clave de AWS KMS, los datos permanecen sin cambios.

Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.
En el menú de navegación, elija Namespace configuration (Configuración de espacio de nombres). Elija el espacio de nombres de la lista.
Desde la pestaña Security and encryption (Seguridad y cifrado), elija Edit (Editar).
Elija Customize encryption settings (Personalizar configuración de cifrado) y, a continuación, elija una clave para el espacio de nombres. Como opción, puede crear una nueva clave.

Cambio de claves de cifrado de AWS KMS mediante la AWS CLI

Use update-namespace para cambiar la clave de AWS KMS para el espacio de nombres. A continuación, se muestra la sintaxis del comando:


aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here

Debe crear un espacio de nombres o el comando de la CLI produce un error.

El tiempo que tarda en cambiar la clave depende de la cantidad de datos de Amazon Redshift sin servidor. Esto suele tardar quince minutos por 8 TB de datos almacenados.

Limitaciones

No puede cambiar de una clave KMS administrada por el cliente a una clave de AWS KMS. En este caso, tiene que crear un nuevo espacio de nombres.

No puede realizar otras acciones mientras se cambia la clave.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Edición de la seguridad y el cifrado

Eliminación de un espacio de nombres