變更命名空間的 AWS KMS 金鑰 - Amazon Redshift
使用主控台變更 AWS KMS 金鑰使用 AWS CLI 變更 AWS KMS 加密金鑰限制

Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章

變更命名空間的 AWS KMS 金鑰

在 Amazon Redshift 中,加密可保護靜態資料。Amazon Redshift Serverless 會自動使用 AWS KMS 金鑰加密功能來加密您的 Amazon Redshift Serverless 資源和快照。作為最佳實務,大多數組織會檢閱其儲存的資料類型,並且會規劃按排程輪換加密金鑰。視您的資料安全政策而定,輪換金鑰的頻率可能會有所不同。Amazon Redshift Serverless 支援變更命名空間的 AWS KMS 金鑰,以便您能夠遵守組織的安全政策。

當您變更 AWS KMS 金鑰時,資料會保持不變。

使用主控台變更 AWS KMS 金鑰

在 Amazon Redshift 中,加密可保護靜態資料。Amazon Redshift Serverless 會自動使用 AWS KMS 金鑰加密功能來加密 Amazon Redshift Serverless 和快照。作為最佳實務,大多數組織會檢閱其儲存的資料類型,並且會規劃按排程輪換加密金鑰。視您的資料安全政策而定,輪換金鑰的頻率可能會有所不同。Amazon Redshift Serverless 支援變更命名空間的 AWS KMS 金鑰,以便您能夠遵守組織的安全政策。

當您變更 AWS KMS 金鑰時,資料會保持不變。

  1. 登入 AWS 管理主控台,開啟位於 https://console.aws.amazon.com/redshiftv2/ 的 Amazon Redshift 主控台。

  2. 在導覽選單中,選擇命名空間組態。從清單中選擇您的命名空間。

  3. 安全和加密索引標籤中,選擇編輯

  4. 選擇自訂加密設定,然後選擇命名空間的金鑰。您可以選擇建立新的金鑰。

使用 AWS CLI 變更 AWS KMS 加密金鑰

使用 update-namespace 可變更命名空間的 AWS KMS 金鑰。下列內容顯示命令的語法:

aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here

您必須已建立命名空間,否則 CLI 命令會導致錯誤。

變更金鑰所需的時間取決於 Amazon Redshift Serverless 中的資料量。每 8 TB 的儲存資料一般需要 15 分鐘的時間。

限制

您無法從客戶自管 KMS 金鑰變更為 AWS KMS 金鑰。在此案例中,您必須建立新的命名空間。

金鑰變更期間,您無法執行其他動作。