自 2025 年 11 月 1 日起,Amazon Redshift 將不再支援建立新的 Python UDFs。如果您想要使用 Python UDFs,請在該日期之前建立 UDFs。現有的 Python UDFs將繼續如常運作。如需詳細資訊,請參閱部落格文章
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
金鑰管理
您可以設定您的環境以使用金鑰保護資料:
Amazon Redshift 會自動與 key management. AWS KMS uses 信封加密的 AWS Key Management Service (AWS KMS) 整合。如需詳細資訊,請參閱信封加密。
-
在 中管理加密金鑰時 AWS KMS,Amazon Redshift 會使用以金鑰為基礎的四層架構進行加密。架構包含隨機產生的 AES-256 資料加密金鑰、資料庫金鑰、叢集金鑰和根金鑰。如需詳細資訊,請參閱 Amazon Redshift 的使用方式 AWS KMS。
-
您可以在 AWS KMS中建立您自己的客戶受管金鑰。如需詳細資訊,請參閱建立金鑰。
-
您也可以為新的 匯入自己的金鑰材料 AWS KMS keys。如需詳細資訊,請參閱在 AWS Key Management Service (AWS KMS) 中匯入金鑰材料。
-
Amazon Redshift 支援在外部硬體安全模組 (HSM) 中加密金鑰的管理。HSM 可以是內部部署,也可以是 AWS CloudHSM。使用 HSM 時,您必須使用用戶端和伺服器憑證來設定 Amazon Redshift 與您的 HSM 之間的信任連線。Amazon Redshift 僅支援 AWS CloudHSM Classic 進行金鑰管理。如需詳細資訊,請參閱使用硬體安全模組加密。如需 的資訊 AWS CloudHSM,請參閱什麼是 AWS CloudHSM?
-
您可以輪換加密的叢集的加密金鑰。如需詳細資訊,請參閱加密金鑰輪換。
