Amazon Redshift unterstützt ab Patch 198 nicht mehr die Erstellung neuer Python-UDFs. Bestehende Python-UDFs werden bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im Blog-Posting
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Laden verschlüsselter Datendateien aus Amazon S3
Sie können den COPY-Befehl verwenden, um Datendateien zu laden, die unter Verwendung der serverseitigen Verschlüsselung, der clientseitigen Verschlüsselung oder beider Verschlüsselungen zu Amazon S3 hochgeladen wurden.
Der COPY-Befehl unterstützt die folgenden Amazon S3-Verschlüsselungsarten:
-
Server-side Verschlüsselung mit S3-managed Amazon-Schlüsseln (SSE-S3)
-
Server-side Verschlüsselung mit AWS KMS keys (SSE-KMS)
-
Client-side Verschlüsselung mit einem clientseitigen symmetrischen Root-Schlüssel
Der COPY-Befehl unterstützt nicht die folgenden Amazon S3-Verschlüsselungsarten:
-
Server-side Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln () SSE-C
-
Client-side Verschlüsselung mit einem AWS KMS key
-
Client-side Verschlüsselung mit einem vom Kunden bereitgestellten asymmetrischen Root-Schlüssel
Weitere Informationen zur Amazon S3 S3-Verschlüsselung finden Sie unter Schützen von Daten durch Server-Side Verschlüsselung und Schützen von Daten durch Client-Side Verschlüsselung im Amazon Simple Storage Service-Benutzerhandbuch.
Der UNLOAD Befehl verschlüsselt Dateien automatisch mit SSE-S3. Sie können Dateien auch mithilfe SSE-KMS oder clientseitiger Verschlüsselung mit einem vom Kunden verwalteten symmetrischen Schlüssel entladen. Weitere Informationen finden Sie unter Entladen verschlüsselter Datendateien.
Der Befehl COPY erkennt und lädt automatisch Dateien, die mit und verschlüsselt wurden. SSE-S3 SSE-KMS Sie können Dateien, die mit einem clientseitigen symmetrischen Root-Schlüssel verschlüsselt wurden, durch Angabe der Option ENCRYPTED und des Schlüssel-Werts laden. Weitere Informationen finden Sie unter Hochladen verschlüsselter Daten in Amazon S3.
Um clientseitig verschlüsselte Datendateien zu laden, stellen Sie unter Verwendung des Parameters MASTER_SYMMETRIC_KEY den Root-Schlüsselwert bereit und schließen die Option ENCRYPTED ein.
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole' MASTER_SYMMETRIC_KEY '<root_key>' ENCRYPTED DELIMITER '|';
Um verschlüsselte Datendateien zu laden, die mit gzip, lzop oder bzip2 komprimiert wurden, verwenden Sie die Option GZIP, LZOP oder BZIP2 zusammen mit dem Root-Schlüsselwert und der Option ENCRYPTED.
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole' MASTER_SYMMETRIC_KEY '<root_key>' ENCRYPTED DELIMITER '|' GZIP;
