Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。
# 暗号化されたデータファイルを Amazon S3 からロードする
COPY コマンドを使い、サーバー側の暗号化、クライアント側の暗号化、またはその両方を使用して Amazon S3 にアップロードされたデータファイルをロードすることができます。
COPY コマンドは、次のタイプの Amazon S3 の暗号化をサポートします。
+ Amazon S3 で管理されたキーを使用したサーバー側の暗号化 (SSE-S3)
+ AWS KMS keys (SSE-KMS) によるサーバー側の暗号化
+ クライアント側対称ルートキーを使用したクライアント側の暗号化
COPY コマンドは、次のタイプの Amazon S3 の暗号化をサポートしません。
+ お客様が用意したキーを使用したサーバー側の暗号化 (SSE-C)
+ AWS KMS key を使用したクライアント側の暗号化
+ お客様が提供する非対称ルートキーを使用したクライアント側の暗号化
Amazon S3 暗号化の詳細については、Amazon Simple Storage Service ユーザーガイドの[サーバー側の暗号化を使用したデータの保護](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html)および[クライアント側の暗号化を使用したデータの保護](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html)を参照してください。
[UNLOAD](r_UNLOAD.md) コマンドは SSE-S3 を使用して自動的にファイルを暗号化します。また、カスタマー管理型の対象キーによる SSE-KMS またはクライアント側の暗号化を使用してアンロードすることもできます。詳細については、[暗号化されたデータファイルをアンロードする](t_unloading_encrypted_files.md)を参照してください。
COPY コマンドは SSE-S3 と SSE-KMS を使用して暗号化されたファイルを自動的に認識してロードします。ENCRYPTED オプションを使用し、キーの値を指定することで、クライアント側対称ルートキーで暗号化されたファイルをロードできます。詳細については、「[Amazon S3 への暗号化されたデータのアップロード](t_uploading-encrypted-data.md)」を参照してください。
クライアント側で暗号化されたデータファイルをロードするには、MASTER\$1SYMMETRIC\$1KEY パラメータを使用しながらルートキーの値を指定し、そこに ENCRYPTED オプションを含めます。
```
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer'
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY ''
ENCRYPTED
DELIMITER '|';
```
gzip、lzop、または bzip2 で圧縮された暗号化データファイルをロードするには、ルートキーの値とともに GZIP、LZOP、または BZIP2 オプションを含め、さらに ENCRYPTED オプションを含めます。
```
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer'
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY ''
ENCRYPTED
DELIMITER '|'
GZIP;
```