Amazon Redshift non supporterà più la creazione di nuovi Python UDFs a partire dalla Patch 198. Python esistente UDFs continuerà a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il [post del blog](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Impostazione delle autorizzazioni per pianificare una query Per pianificare le query, l'utente AWS Identity and Access Management (IAM) che definisce la pianificazione e il ruolo IAM associato alla pianificazione deve essere configurato con le autorizzazioni IAM per utilizzare Amazon EventBridge e Amazon Redshift Data API. Per ricevere e-mail da query pianificate, è necessario configurare anche la notifica Amazon SNS che viene specificata facoltativamente. Di seguito vengono descritte le attività necessarie per utilizzare le policy AWS gestite per fornire le autorizzazioni, ma a seconda dell'ambiente in uso, potresti voler definire le autorizzazioni consentite. Se l'utente IAM ha effettuato l'accesso a Query Editor v2, modifica l'utente IAM utilizzando la console IAM (). [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) + Oltre alle autorizzazioni per eseguire le operazioni di Amazon Redshift e Query Editor v2, collega le policy `AmazonRedshiftDataFullAccess` AWS e `AmazonEventBridgeFullAccess` le policy gestite a un utente IAM. + In alternativa, assegna le autorizzazioni a un ruolo e assegna il ruolo all'utente. Collega una policy che conceda l'autorizzazione `sts:AssumeRole` all'ARN della risorsa del ruolo IAM specificato al momento della definizione della query pianificata. Per ulteriori informazioni sull'assunzione dei ruoli, consulta [Concessione di autorizzazioni utente per cambiare ruoli](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_permissions-to-switch.html) nella *Guida per l'utente IAM*. L'esempio seguente mostra una policy di autorizzazione che assume il ruolo IAM `myRedshiftRole` nell'account `123456789012`. Questo è anche il ruolo IAM `myRedshiftRole`collegato al cluster o al gruppo di lavoro quando viene eseguita la query pianificata. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AssumeIAMRole", "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": [ "arn:aws:iam::{{123456789012}}:role/{{myRedshiftRole}}" ] } ] } ``` ------ Aggiorna la politica di affidabilità del ruolo IAM utilizzata per pianificare la query per consentire all'utente IAM di assumerla. ``` { "Sid": "AssumeRole", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{{123456789012}}:user/{{myIAMusername}}" }, "Action": "sts:AssumeRole" } ] } ``` Per il ruolo IAM che specifichi per consentire l'esecuzione della query pianificata, modifica il ruolo IAM utilizzando la console IAM (). [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) + Collega le policy `AmazonRedshiftDataFullAccess` e le policy `AmazonEventBridgeFullAccess` AWS gestite al ruolo IAM. La politica gestita `AmazonRedshiftDataFullAccess` consente solo l'autorizzazione `redshift-serverless:GetCredentials` per i gruppi di lavoro Redshift Serverless contrassegnati con la chiave `RedshiftDataFullAccess`.