Modifica della chiave AWS KMS per uno spazio dei nomi - Amazon Redshift
Modifica di una chaive AWS KMS usando la consoleModificare le chiavi di crittografia AWS KMS tramite AWS CLILimitazioni

Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog.

Modifica della chiave AWS KMS per uno spazio dei nomi

In Amazon Redshift la crittografia protegge i dati a riposo. Amazon Redshift Serverless usa la crittografia delle chiavi AWS KMS automaticamente per crittografare sia le risorse di Amazon Redshift Serverless che gli snapshot. Come best practice, la maggior parte delle organizzazioni esamina il tipo di dati archiviati e dispone di un piano per ruotare le chiavi di crittografia secondo una pianificazione. La frequenza delle chiavi rotanti può variare a seconda delle policy di sicurezza dei dati. Amazon Redshift Serverless supporta la modifica della chiave AWS KMS per lo spazio dei nomi in modo da poter aderire alle politiche di sicurezza della tua organizzazione.

Quando cambi la chiave AWS KMS, i dati rimangono invariati.

Modifica di una chaive AWS KMS usando la console

In Amazon Redshift la crittografia protegge i dati a riposo. Amazon Redshift Serverless usa la crittografia delle chiavi AWS KMS automaticamente per crittografare sia Amazon Redshift Serverless che snapshot. Come best practice, la maggior parte delle organizzazioni esamina il tipo di dati archiviati e dispone di un piano per ruotare le chiavi di crittografia secondo una pianificazione. La frequenza delle chiavi rotanti può variare a seconda delle policy di sicurezza dei dati. Amazon Redshift Serverless supporta la modifica della chiave AWS KMS per lo spazio dei nomi in modo da poter aderire alle politiche di sicurezza della tua organizzazione.

Quando cambi la chiave AWS KMS, i dati rimangono invariati.

  1. Accedere alla Console di gestione AWS e aprire la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

  2. Nel menu di navigazione, scegliere Namespace configurations (Configurazioni spazio dei nomi). Selezionare lo spazio dei nomi dall'elenco.

  3. Dalla scheda Sicurezza e crittografia, scegliere Modifica.

  4. Scegliere Personalizza impostazioni di crittografia e quindi scegliere una chiave per lo spazio dei nomi. Facoltativamente, puoi creare una nuova chiave.

Modificare le chiavi di crittografia AWS KMS tramite AWS CLI

Utilizza update-namespace per modificare la chiave AWS KMS per lo spazio dei nomi. Di seguito è mostrata la sintassi del comando:

aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here

È necessario creare uno spazio dei nomi o il comando CLI genera un errore.

Il tempo necessario per cambiare la chiave dipende dalla quantità di dati in Amazon Redshift Serverless. In genere, questo richiede quindici minuti per 8 TB di dati memorizzati.

Limitazioni

Non è possibile passare da una chiave KMS gestita dal cliente a una chiave AWS KMS. In questo caso, è necessario creare un nuovo spazio dei nomi.

Non è possibile eseguire altre azioni durante la modifica della chiave.