變更叢集加密 - Amazon Redshift

Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章

變更叢集加密

您可以將未加密的叢集修改為使用 AWS Key Management Service (AWS KMS) 加密 (使用 AWS 擁有的金鑰或客戶自管金鑰)。當您修改叢集以啟用 AWS KMS 加密時,Amazon Redshift 會自動將資料遷移到新的加密叢集。您也可以使用 AWS CLI 修改叢集而不使用 AWS 管理主控台,將加密的叢集移轉至未加密的叢集。

在遷移操作期間,只能以唯讀模式使用您的叢集,而且叢集的狀態會顯示為 resizing (調整大小)

如果您的叢集設定為啟用跨 AWS 區域快照複製,則您必須先停用它,才能變更加密。如需詳細資訊,請參閱將快照複製到另一個 AWS 區域設定 AWS KMS 加密叢集的跨區域快照副本。您無法經由修改叢集來啟用硬體安全模組 (HSM) 加密。反之,請建立新的 HSM 加密叢集,然後將您的資料遷移至新叢集。如需更多詳細資訊,請參閱 遷移至 HSM 加密的叢集

Amazon Redshift console

  1. 登入 AWS 管理主控台,開啟位於 https://console.aws.amazon.com/redshiftv2/ 的 Amazon Redshift 主控台。

  2. 在導覽功能表上,選擇叢集,然後選擇您要修改加密的叢集。

  3. 選擇 Properties (屬性)

  4. 資料庫組態區段中,選擇編輯,然後選擇編輯加密

  5. 選擇其中一個加密選項,然後選擇儲存變更

AWS CLI

若要將未加密的叢集修改為使用 AWS KMS,請執行 modify-cluster CLI 命令並指定 –-encrypted,如下所示。在預設情況下會使用預設 KMS 金鑰。若要指定客戶受管金鑰,請包含 --kms-key-id 選項。

aws redshift modify-cluster --cluster-identifier <value> --encrypted --kms-key-id <value>

若要從叢集移除加密,請執行下列 CLI 命令。

aws redshift modify-cluster --cluster-identifier <value> --no-encrypted