Redshift クラスターが暗号化されていません
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

Redshift クラスターが暗号化されていません

redshift

Classification:

コンプライアンス

Set up the redshift integration.

概要

説明

AWS RedShift クラスターが暗号化されていることを確認します。

根拠

Redshift クラスターを暗号化すると、機密データが不正アクセスから保護されます。

修復

  1. クラスター識別子を使用して describe-clusters を実行します。

    describe-cluster.sh

        aws redshift describe-clusters
            --cluster-identifier cluster-name
        
  2. 手順 1 で返されたコンフィギュレーションの詳細と encrypted フラグを使用して、create-cluster を実行します。

    create-cluster.sh

        aws redshift create-cluster
            --cluster-identifier cluster-name
            ...
            --encrypted
        
  3. クエリフィルターを使用して describe-cluster を実行し、新しいエンドポイントアドレスを公開します。

    describe-cluster.sh

        aws redshift describe-clusters
            --cluster-identifier cluster-name
            --query 'Clusters[*].Endpoint.Address'
        
  4. Amazon Redshift Unload/Copy ツールでクラスターエンドポイント URL を使用します。

  5. 暗号化された Redshift クラスターコンフィギュレーションを新しい Redshift クラスターエンドポイント URL で更新します。

  6. エンドポイントが変更されたら、delete-cluster を実行して古い暗号化されていないクラスターを削除します。

    delete-cluster.sh

        aws redshift delete-cluster
            --cluster-identifier old-cluster
            --final-cluster-snapshot-identifier old-cluster-finalsnapshot