使用控制台配置数据库加密 - Amazon Redshift
使用 Amazon Redshift 控制台轮换加密密钥
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用控制台配置数据库加密

您可以使用 Amazon Redshift 控制台配置 Amazon Redshift 以使用 HSM 和轮换加密密钥。有关如何使用 Amazon KMS 加密密钥创建集群的信息,请参阅创建集群使用 Amazon CLI 和 Amazon Redshift API 管理集群

要修改集群上的数据库加密

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/

  2. 在导航菜单上,选择 Clusters(集群),然后选择要移动其快照的集群。

  3. 对于 Actions(操作),选择 Modify(修改)以显示配置页面。

  4. Database configuration(数据库配置)部分中,选择 Encryption(加密)的设置,然后选择 Modify cluster(修改集群)

使用 Amazon Redshift 控制台轮换加密密钥

您可以借助 Amazon Redshift 控制台以使用以下过程来轮换加密密钥。

要为集群轮换加密密钥

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/

  2. 在导航菜单上,选择 Clusters(集群),然后选择要更新加密密钥的集群。

  3. 对于 Actions(操作),选择 Rotate encryption(轮换加密)以显示 Rotate encryption keys(轮换加密密钥)页面。

  4. 正在 Rotate encryption keys(轮换加密密钥)页面上,选择 Rotate encryption keys(轮换加密密钥)