Modifica della crittografia del cluster - Amazon Redshift

Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog.

Modifica della crittografia del cluster

Puoi modificare un cluster non crittografato per utilizzare la crittografia AWS Key Management Service (AWS KMS), utilizzando una chiave di proprietà di AWS o una chiave gestita dal cliente. Quando si modifica il cluster per abilitare la crittografia AWS KMS, Amazon Redshift migra automaticamente i dati a un nuovo cluster crittografato. Puoi inoltre migrare un cluster crittografato in uno non crittografato modificando il cluster con AWS CLI, ma non con la Console di gestione AWS.

Durante l'operazione di migrazione, il cluster rimane disponibile in sola lettura e lo stato visualizzato sarà resizing (ridimensionamento).

Se il cluster è configurato per abilitare la copia di snapshot tra regioni AWS, sarà necessario disabilitarlo prima di cambiare la crittografia. Per ulteriori informazioni, consultare Copia di uno snapshot in un’altra Regione AWS e Configurazione della copia di snapshot tra Regioni per un cluster crittografato da AWS KMS. Non puoi abilitare la crittografia con il modulo di sicurezza hardware (HSM) modificando il cluster. Devi invece creare un nuovo cluster crittografato con HSM ed eseguire la migrazione dei dati al nuovo cluster. Per ulteriori informazioni, consulta Migrazione a un cluster crittografato con HSM.

Amazon Redshift console

  1. Accedere alla Console di gestione AWS e aprire la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

  2. Dal menu di navigazione, scegliere Clusters (Cluster), quindi scegliere il cluster di cui si desidera modificare la crittografia.

  3. Scegli Properties (Proprietà).

  4. Nella sezione Configurazioni di database, scegliere Modifica, quindi Modifica crittografia.

  5. Scegliere una delle opzioni di crittografia e selezionare Salva modifiche.

AWS CLI

Per modificare il cluster non crittografato per utilizzare AWS KMS, esegui il comando modify-cluster della CLI e specifica –-encrypted, come mostrato di seguito. Per impostazione predefinita viene utilizzata la chiave KMS predefinita. Per specificare una chiave gestita dal cliente, includi l'opzione --kms-key-id.

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

Per rimuovere la crittografia dal cluster, esegui questo comando della CLI.

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted