變更命名空間的 AWS KMS 金鑰 - Amazon Redshift
使用主控台變更 AWS KMS 金鑰使用 變更 AWS KMS 加密金鑰 AWS CLI限制

自 2025 年 11 月 1 日起,Amazon Redshift 將不再支援建立新的 Python UDFs。如果您想要使用 Python UDFs,請在該日期之前建立 UDFs。現有的 Python UDFs將繼續如常運作。如需詳細資訊,請參閱部落格文章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

變更命名空間的 AWS KMS 金鑰

在 Amazon Redshift 中,加密可保護靜態資料。Amazon Redshift Serverless 會自動使用 AWS KMS 金鑰加密來加密 Amazon Redshift Serverless 資源和快照。作為最佳實務,大多數組織會檢閱其儲存的資料類型,並且會規劃按排程輪換加密金鑰。視您的資料安全政策而定,輪換金鑰的頻率可能會有所不同。Amazon Redshift Serverless 支援變更命名空間的 AWS KMS 金鑰,因此您可以遵循組織的安全政策。

當您變更 AWS KMS 金鑰時,資料會保持不變。

使用主控台變更 AWS KMS 金鑰

在 Amazon Redshift 中,加密可保護靜態資料。Amazon Redshift Serverless 會自動使用 AWS KMS 金鑰加密功能來加密 Amazon Redshift Serverless 和快照。作為最佳實務,大多數組織會檢閱其儲存的資料類型,並且會規劃按排程輪換加密金鑰。視您的資料安全政策而定,輪換金鑰的頻率可能會有所不同。Amazon Redshift Serverless 支援變更命名空間的 AWS KMS 金鑰,因此您可以遵循組織的安全政策。

當您變更 AWS KMS 金鑰時,資料會保持不變。

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/redshiftv2/:// 開啟 Amazon Redshift 主控台。

  2. 在導覽選單中,選擇命名空間組態。從清單中選擇您的命名空間。

  3. 安全和加密索引標籤中,選擇編輯

  4. 選擇自訂加密設定,然後選擇命名空間的金鑰。您可以選擇建立新的金鑰。

使用 變更 AWS KMS 加密金鑰 AWS CLI

使用 update-namespace 變更命名空間的 AWS KMS 金鑰。下列內容顯示命令的語法:

aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here

您必須已建立命名空間,否則 CLI 命令會導致錯誤。

變更金鑰所需的時間取決於 Amazon Redshift Serverless 中的資料量。每 8 TB 的儲存資料一般需要 15 分鐘的時間。

限制

您無法從客戶受管 KMS 金鑰變更為 AWS KMS 金鑰。在此案例中,您必須建立新的命名空間。

金鑰變更期間,您無法執行其他動作。