Amazon Redshift ne prendra plus en charge la création de nouveaux UDFs Python à partir du patch 198. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement jusqu’au 30 juin 2026. Pour plus d’informations, consultez le [ billet de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Présentation de la sécurité d’Amazon Redshift La sécurité de base de données Amazon Redshift est distincte des autres types de sécurité Amazon Redshift. Outre la sécurité de la base de données, décrite dans cette section, Amazon Redshift fournit les fonctions de gestion de la sécurité suivantes : + **Sign-in informations d'identification** — L'accès à votre console de AWS gestion Amazon Redshift est contrôlé par les autorisations de votre AWS compte. Pour plus d'informations, consultez la section Informations [Sign-ind'identification](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html). + **Gestion des accès** : pour contrôler l'accès à des ressources Amazon Redshift spécifiques, vous devez définir des comptes Gestion des identités et des accès AWS (IAM). Pour plus d’informations, consultez [Contrôle de l’accès aux ressources Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/iam-redshift-user-mgmt.html). + **Groupes de sécurité du cluster** : pour accorder à d’autres utilisateurs l’accès entrant à un cluster Amazon Redshift, vous devez définir un groupe de sécurité du cluster et l’associer à un cluster. Pour de plus amples informations, consultez [Groupes de sécurité du cluster Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-security-groups.html). + **VPC** : pour protéger l’accès à votre cluster à l’aide d’un environnement de réseau virtuel, vous pouvez lancer votre cluster dans un cloud privé virtuel (VPC) Amazon. Pour plus d’informations, consultez [Gestion des clusters dans un cloud privé virtuel (VPC)](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-vpc.html). + **Chiffrement du cluster** : pour chiffrer les données de toutes vos tables créées par l’utilisateur, vous pouvez activer le chiffrement du cluster au lancement de celui-ci. Pour plus d’informations, consultez [Clusters Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html). + **Connexions SSL** : pour chiffrer la connexion entre votre client SQL et votre cluster, vous pouvez utiliser le chiffrement SSL (Secure Sockets Layer). Pour plus d’informations, consultez [Connexion à votre cluster à l’aide de SSL](https://docs.aws.amazon.com/redshift/latest/mgmt/connecting-ssl-support.html). + **Chiffrement des données de chargement** : pour chiffrer les fichiers de données de chargement de votre table lorsque vous les chargez dans Amazon S3, vous pouvez utiliser le chiffrement côté serveur ou chiffrement côté client. Lorsque vous chargez des données chiffrées côté serveur, Amazon S3 gère le déchiffrement de manière transparente. Lorsque vous chargez des données chiffrées côté client, la commande COPY Amazon Redshift déchiffre les données à mesure qu’elle charge la table. Pour de plus amples informations, veuillez consulter [Chargement de données chiffrées sur Amazon S3](t_uploading-encrypted-data.md). + **Données en transit** : pour protéger vos données en transit dans le AWS cloud, Amazon Redshift utilise le protocole SSL à accélération matérielle pour communiquer avec Amazon S3 ou Amazon DynamoDB pour les opérations de copie, de déchargement, de sauvegarde et de restauration. + **Column-level contrôle d'accès** : pour contrôler l'accès aux données au niveau des colonnes dans Amazon Redshift, utilisez les instructions d'autorisation et de révocation au niveau des colonnes sans avoir à implémenter un contrôle d'accès basé sur les vues ou à utiliser un autre système. + **Row-level contrôle de sécurité** — Pour avoir un contrôle de sécurité au niveau des lignes pour les données dans Amazon Redshift, créez et associez des politiques aux rôles ou aux utilisateurs qui limitent l'accès aux lignes définies dans la politique.