为 Amazon KMS 加密的集群配置跨区域快照副本 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 Amazon KMS 加密的集群配置跨区域快照副本

启动 Amazon Redshift 集群时,您可以为您在目标 Amazon Web Services 区域中的账户中的根密钥配置快照复制授予。如果您未配置授予,则将使用默认 Amazon 拥有的密钥对目标区域中的快照进行加密。通过执行此操作,您可以使 Amazon Redshift 在目标 Amazon 区域执行加密操作。

以下过程说明了为 Amazon KMS 加密的集群启用跨区域快照复制的过程。要详细了解 Amazon Redshift 中的加密功能以及快照复制授予,请参阅将 Amazon KMS 加密的快照复制到另一个 Amazon Web Services 区域

要为 Amazon KMS 加密的集群配置跨区域快照

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/

  2. 在导航菜单上,选择集群,然后选择要移动其快照的集群。

  3. 对于操作,选择配置跨区域快照

    此时将显示“配置跨区域”对话框。

  4. 对于复制快照,选择

  5. 目标 Amazon 区域中,选择要将快照复制到的 Amazon 区域。

  6. 自动快照保留期(天) 中,选择您希望自动快照被删除之前在目标 Amazon 区域中保留的天数。

  7. 手动快照保留期中,选择您希望手动快照被删除之前在目标 Amazon 区域中保留的天数。如果选择自定义值,则保留期必须在 1 到 3653 天之间。

  8. 选择保存