Mengubah AWS KMS kunci untuk namespace - Amazon Redshift
Mengubah AWS KMS kunci menggunakan konsolMengubah kunci AWS KMS enkripsi menggunakan AWS CLIBatasan

Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai 1 November 2025. Jika Anda ingin menggunakan Python UDFs, buat UDFs sebelum tanggal tersebut. Python yang ada UDFs akan terus berfungsi seperti biasa. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah AWS KMS kunci untuk namespace

Di Amazon Redshift, enkripsi melindungi data saat istirahat. Amazon Redshift Serverless menggunakan enkripsi AWS KMS kunci secara otomatis untuk mengenkripsi sumber daya dan snapshot Amazon Redshift Tanpa Server Anda. Sebagai praktik terbaik, sebagian besar organisasi meninjau jenis data yang mereka simpan dan memiliki rencana untuk memutar kunci enkripsi sesuai jadwal. Frekuensi untuk memutar kunci dapat bervariasi, tergantung pada kebijakan Anda untuk keamanan data. Amazon Redshift Tanpa Server mendukung perubahan AWS KMS kunci untuk namespace sehingga Anda dapat mematuhi kebijakan keamanan organisasi Anda.

Ketika Anda mengubah AWS KMS kunci, data tetap tidak berubah.

Mengubah AWS KMS kunci menggunakan konsol

Di Amazon Redshift, enkripsi melindungi data saat istirahat. Amazon Redshift Serverless menggunakan enkripsi AWS KMS kunci secara otomatis untuk mengenkripsi Amazon Redshift Serverless dan snapshot. Sebagai praktik terbaik, sebagian besar organisasi meninjau jenis data yang mereka simpan dan memiliki rencana untuk memutar kunci enkripsi sesuai jadwal. Frekuensi untuk memutar kunci dapat bervariasi, tergantung pada kebijakan Anda untuk keamanan data. Amazon Redshift Tanpa Server mendukung perubahan AWS KMS kunci untuk namespace sehingga Anda dapat mematuhi kebijakan keamanan organisasi Anda.

Ketika Anda mengubah AWS KMS kunci, data tetap tidak berubah.

  1. Masuk ke AWS Management Console dan buka konsol Amazon Redshift di. https://console.aws.amazon.com/redshiftv2/

  2. Pada menu navigasi, pilih konfigurasi Namespace. Pilih namespace Anda dari daftar.

  3. Dari tab Keamanan dan enkripsi, pilih Edit.

  4. Pilih Sesuaikan pengaturan enkripsi dan kemudian pilih kunci untuk namespace. Anda dapat membuat kunci baru secara opsional.

Mengubah kunci AWS KMS enkripsi menggunakan AWS CLI

Gunakan update-namespace untuk mengubah AWS KMS kunci untuk namespace. Berikut ini menunjukkan sintaks untuk perintah:

aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here

Anda harus memiliki namespace yang dibuat atau perintah CLI menghasilkan kesalahan.

Waktu yang diperlukan untuk mengubah kunci tergantung pada jumlah data di Amazon Redshift Serverless. Ini biasanya memakan waktu lima belas menit per 8TB data yang disimpan.

Batasan

Anda tidak dapat mengubah dari KMS Key yang dikelola pelanggan menjadi AWS KMS kunci. Dalam hal ini, Anda harus membuat namespace baru.

Anda tidak dapat melakukan tindakan lain saat kuncinya sedang diubah.