Modification du chiffrement d’un cluster - Amazon Redshift

Amazon Redshift ne prendra plus en charge la création de nouvelles fonctions Python définies par l’utilisateur à compter du 1er novembre 2025. Si vous souhaitez utiliser des fonctions Python définies par l’utilisateur, créez-les avant cette date. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement. Pour plus d’informations, consultez le billet de blog .

Modification du chiffrement d’un cluster

Vous pouvez modifier un cluster non chiffré pour utiliser le chiffrement AWS Key Management Service (AWS KMS), en utilisant une clé détenue par AWS ou une clé gérée par le client. Lorsque vous modifiez votre cluster pour activer le chiffrement AWS KMS, Amazon Redshift migre automatiquement vos données vers un nouveau cluster chiffré. Vous pouvez également migrer un cluster chiffré vers un cluster non chiffré en modifiant le cluster avec AWS CLI, mais pas avec la AWS Management Console.

Pendant l'opération de migration, votre cluster est disponible en mode lecture seule et son statut est redimensionnement en cours.

Si votre cluster est configuré pour permettre la copie d'instantané entre régions AWS, vous devez désactiver cette option avant de modifier le chiffrement. Pour plus d'informations, consultez Vous ne pouvez pas copier un instantané d’une région AWS dans une autre. et Configuration d’une copie d’instantané entre régions pour un cluster chiffré par AWS KMS. Vous ne pouvez pas activer le chiffrement HSM (module de sécurité matérielle) en modifiant le cluster. À la place, créez un nouveau cluster chiffré avec HSM et migrez vos données vers le nouveau cluster. Pour plus d’informations, consultez Migration vers un cluster chiffré avec HSM.

Amazon Redshift console

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon Redshift à l’adresse https://console.aws.amazon.com/redshiftv2/.

  2. Dans le menu de navigation, choisissez Clusters, puis sélectionnez le cluster pour lequel vous souhaitez modifier les clés de chiffrement.

  3. Choisissez Propriétés.

  4. Dans Configurations de base de données, choisissez Modifier, puis Modification du chiffrement.

  5. Choisissez l'une des options de chiffrement et Enregistrez les modifications.

AWS CLI

Pour modifier votre cluster non chiffré afin d'utiliser AWS KMS, exécutez la commande modify-cluster de la CLI et spécifiez –-encrypted, comme illustré ci-dessous. Par défaut, votre clé KMS par défaut est utilisée. Pour spécifier une clé gérée par le client, incluez l'option --kms-key-id.

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

Pour supprimer le chiffrement de votre cluster, exécutez la commande suivante de l'interface de ligne de commande.

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted