Mengubah enkripsi cluster - Amazon Redshift

Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai 1 November 2025. Jika Anda ingin menggunakan Python UDFs, buat UDFs sebelum tanggal tersebut. Python yang ada UDFs akan terus berfungsi seperti biasa. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah enkripsi cluster

Anda dapat memodifikasi klaster yang tidak terenkripsi untuk menggunakan enkripsi AWS Key Management Service (AWS KMS) menggunakan kunci yang AWS dimiliki atau kunci yang dikelola pelanggan. Saat Anda memodifikasi klaster untuk mengaktifkan AWS KMS enkripsi, Amazon Redshift secara otomatis memigrasikan data Anda ke kluster terenkripsi baru. Anda juga dapat memigrasikan kluster terenkripsi ke cluster yang tidak terenkripsi dengan memodifikasi cluster dengan, tetapi tidak dengan cluster. AWS CLI AWS Management Console

Selama operasi migrasi, klaster Anda tersedia dalam mode hanya-baca, dan status klaster muncul sebagai pengubahan ukuran.

Jika klaster Anda dikonfigurasi untuk mengaktifkan salinan snapshot lintas AWS Wilayah, Anda harus menonaktifkannya sebelum mengubah enkripsi. Untuk informasi selengkapnya, lihat Menyalin snapshot ke Wilayah lain AWS dan Mengonfigurasi salinan snapshot lintas wilayah untuk kluster —terenkripsi AWS KMS. Anda tidak dapat mengaktifkan enkripsi modul keamanan perangkat keras (HSM) dengan memodifikasi cluster. Sebagai gantinya, buat cluster baru yang dienkripsi HSM dan migrasi data Anda ke cluster baru. Untuk informasi selengkapnya, lihat Migrasi ke cluster terenkripsi HSM.

Amazon Redshift console

  1. Masuk ke AWS Management Console dan buka konsol Amazon Redshift di. https://console.aws.amazon.com/redshiftv2/

  2. Pada menu navigasi, pilih Cluster, lalu pilih cluster yang ingin Anda ubah enkripsi.

  3. Pilih Properti.

  4. Di bagian Konfigurasi basis data, pilih Edit, lalu pilih Edit enkripsi.

  5. Pilih salah satu opsi enkripsi dan pilih Simpan perubahan.

AWS CLI

Untuk memodifikasi cluster yang tidak terenkripsi untuk digunakan AWS KMS, jalankan perintah modify-cluster CLI dan tentukan–-encrypted, seperti yang ditunjukkan berikut. Secara default, kunci KMS default Anda digunakan. Untuk menentukan kunci yang dikelola pelanggan, sertakan --kms-key-id opsi.

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

Untuk menghapus enkripsi dari cluster Anda, jalankan perintah CLI berikut.

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted