使用控制台配置数据库加密
您可以使用 Amazon Redshift 控制台配置 Amazon Redshift 以使用 HSM 和轮换加密密钥。有关如何使用 Amazon KMS 加密密钥创建集群的信息,请参阅创建集群和使用 Amazon CLI 和 Amazon Redshift API 管理集群。
要修改集群上的数据库加密
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择 Clusters(集群),然后选择要移动其快照的集群。
-
对于 Actions(操作),选择 Modify(修改)以显示配置页面。
-
在 Database configuration(数据库配置)部分中,选择 Encryption(加密)的设置,然后选择 Modify cluster(修改集群)。
使用 Amazon Redshift 控制台轮换加密密钥
您可以借助 Amazon Redshift 控制台以使用以下过程来轮换加密密钥。
要为集群轮换加密密钥
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择 Clusters(集群),然后选择要更新加密密钥的集群。
-
对于 Actions(操作),选择 Rotate encryption(轮换加密)以显示 Rotate encryption keys(轮换加密密钥)页面。
-
正在 Rotate encryption keys(轮换加密密钥)页面上,选择 Rotate encryption keys(轮换加密密钥)。