

 Amazon Redshift는 패치 198부터 새 Python UDF 생성을 더 이상 지원하지 않습니다. 기존 Python UDF는 2026년 6월 30일까지 계속 작동합니다. 자세한 내용은 [블로그 게시물](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)을 참조하세요.

# 네임스페이스
<a name="serverless-console-configure-namespace-working"></a>

Amazon Redshift Serverless에서 네임스페이스는 데이터베이스 객체에 대한 논리적 컨테이너를 정의합니다. 네임스페이스에는 테이블, 작업 그룹 및 기타 데이터베이스 리소스가 보관될 수 있습니다. 작업 그룹과 네임스페이스를 생성하지 않았고 Amazon Redshift Serverless를 시작하는 방법에 대한 지침을 찾고 있는 경우 [Amazon Redshift Serverless 최초 설정](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-console-first-time-setup.html)을 참조하세요.

## 네임스페이스 속성
<a name="serverless-console-namespace-config"></a>

Amazon Redshift Serverless에서 네임스페이스는 데이터베이스 객체에 대한 컨테이너를 정의합니다. 탐색 목록에서 **네임스페이스 구성(Namespace configuration)**을 선택하고 목록에서 네임스페이스를 선택한 다음 설정을 편집할 수 있습니다.

네임스페이스에 대한 일반 정보에는 다음이 포함됩니다.
+ **네임스페이스(Namespace)** - 이름입니다.
+ **네임스페이스 ID(Namespace ID)** - 고유 식별자입니다.
+ **ARN** - AWS 전반의 리소스를 지정하는 데 사용되는 고유 식별자입니다. 리전 및 서비스와 같은 속성이 포함되어 있습니다.
+ **상태(Status)** - **사용 가능(Available)**과 같은 상태입니다.
+ **생성된 날짜** - 네임스페이스가 만들어진 날짜입니다(UTC).
+ **사용된 스토리지(Storage used)** - 네임스페이스 및 모든 객체가 사용하는 스토리지 공간입니다.
+ **관리자 사용자 이름(Admin user name)** - 관리자 계정입니다. 일반적으로 네임스페이스를 생성하는 데 사용되는 계정입니다.
+ **데이터베이스 이름(Database name)** - 네임스페이스에 포함된 데이터베이스의 이름입니다.
+ **총 테이블 수(Total table count)** - 모든 스키마의 테이블 수입니다.

네임스페이스에 대한 추가 설정 및 속성은 여러 탭에 있습니다. 여기에는 다음이 포함됩니다.
+ **작업 그룹(Workgroup)** - 네임스페이스와 연결된 작업 그룹을 표시합니다.
+ **데이터 백업(Data back up)** - 이 패널에서 스냅샷을 구성 및 생성하고 복구 시점을 구성할 수 있습니다.
+ **보안 및 암호화(Security and encryption)** - IAM 역할 권한을 관리하고 보안 및 암호화 설정을 보거나 편집할 수 있습니다. 여기에는 암호화 키 상태 및 감사 로깅을 켜는 설정이 포함됩니다. Amazon Redshift Serverless의 감사 로깅에 대한 자세한 내용은 [Amazon Redshift Serverless에 대한 감사 로깅](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-audit-logging.html)을 참조하세요.
+ **데이터 공유(Datashares)** - 데이터 공유를 표시합니다. 데이터 공유를 사용하면 데이터를 복사하거나 이동할 필요 없이 데이터에 대한 액세스를 제공할 수 있습니다. 데이터 공유에 대한 자세한 내용은 [Amazon Redshift Serverless에서 데이터 공유](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-datasharing.html)를 참조하세요.

# 네임스페이스 검색
<a name="serverless-console-configure-namespace"></a>

Amazon Redshift 메뉴의 **네임스페이스(Namespaces)** 목록에서 선택하여 네임스페이스의 속성을 보거나 편집할 수 있습니다. 콘솔의 정보에는 네임스페이스 이름, 관리자 이름 및 기타 속성이 포함됩니다.

네임스페이스의 설정 및 속성은 여러 탭에 있습니다. 여기에는 다음이 포함됩니다.
+ **작업 그룹(Workgroup)** - 네임스페이스와 연결된 작업 그룹을 표시합니다.
+ **데이터 백업(Data back up)** - 스냅샷을 구성 및 생성하고 복구 시점을 구성할 수 있습니다.
+ **보안 및 암호화(Security and encryption)** - IAM 역할 권한을 관리하고 보안 및 암호화 설정을 보거나 편집할 수 있습니다. 여기에는 암호화 키 상태 및 감사 로깅 설정이 포함됩니다.
+ **데이터 공유(Datashares)** - 데이터 공유를 표시합니다.

# 보안 및 암호화 편집
<a name="serverless-console-configuration-edit-network-settings"></a>

Amazon Redshift Serverless는 KMS 암호화를 통해 보안을 유지합니다. 콘솔을 통해 암호화 설정을 업데이트할 수 있습니다.

1. 콘솔의 기본 메뉴에서 **Namespace configuration**(네임스페이스 구성)을 선택하고 편집할 네임스페이스를 선택한 다음 **Security and encryption**(보안 및 암호화) 탭에 있는 **Edit**(편집)을 선택합니다. 대화 상자가 나타납니다.

1. **Customize encryption settings(암호화 설정 사용자 지정)**을 선택한 다음 **AWS Choose an customer managed key(고객 관리형 키 선택)**를 선택하여 리소스를 암호화하는 데 사용되는 키를 변경할 수 있습니다.

1. **감사 로깅(Audit logging)**의 경우 내보낼 로그를 선택합니다. 각 로그 유형은 서로 다른 메타데이터를 지정합니다.

1. 구성 업데이트를 완료하려면 **변경 사항 저장(Save changes)**을 선택합니다.

# 네임스페이스의 AWS KMS 키 변경
<a name="serverless-workgroups-and-namespaces-rotate-kms-key"></a>

Amazon Redshift에서는 암호화를 통해 저장 데이터가 보호됩니다. Amazon Redshift Serverless는 AWS KMS 키 암호화를 자동으로 사용하여 Amazon Redshift Serverless 리소스와 스냅샷을 모두 암호화합니다. 모범 사례로서 대부분의 조직은 저장하는 데이터 유형을 검토하고 일정에 따라 암호화 키를 교체하는 계획을 가지고 있습니다. 키 교체 빈도는 데이터 보안 정책에 따라 다를 수 있습니다. Amazon Redshift Serverless는 조직의 보안 정책을 준수할 수 있도록 네임스페이스의 AWS KMS 키 변경을 지원합니다.

AWS KMS 키를 변경해도 데이터는 변경되지 않은 상태로 유지됩니다.

## 콘솔을 사용하여 AWS KMS 키 변경
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-console"></a>

Amazon Redshift에서는 암호화를 통해 저장 데이터가 보호됩니다. Amazon Redshift Serverless는 AWS KMS 키 암호화를 자동으로 사용하여 Amazon Redshift Serverless와 스냅샷을 모두 암호화합니다. 모범 사례로서 대부분의 조직은 저장하는 데이터 유형을 검토하고 일정에 따라 암호화 키를 교체하는 계획을 가지고 있습니다. 키 교체 빈도는 데이터 보안 정책에 따라 다를 수 있습니다. Amazon Redshift Serverless는 조직의 보안 정책을 준수할 수 있도록 네임스페이스의 AWS KMS 키 변경을 지원합니다.

AWS KMS 키를 변경해도 데이터는 변경되지 않은 상태로 유지됩니다.

1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)에서 Amazon Redshift 콘솔을 엽니다.

1. 탐색 창에서 **네임스페이스 구성(Namespace configurations)**을 선택합니다. 목록에서 데이터를 선택합니다.

1. **보안 및 암호화(Security and encryption)** 탭에서 **편집(Edit)**을 선택합니다.

1. **암호화 설정 사용자 지정(Customize encryption settings)**을 선택한 후 네임스페이스의 키를 선택합니다. 선택적으로 새 키를 생성할 수 있습니다.

## AWS CLI를 사용하여 AWS KMS 암호화 키 변경
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-cli"></a>

네임스페이스의 AWS KMS 키를 변경하려면 `update-namespace`를 사용합니다. 다음은 명령의 구문을 보여 줍니다.

```
aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here
```

네임스페이스가 생성되어 있어야 합니다. 그렇지 않으면 이 CLI 명령에서 오류가 발생합니다.

키 변경에 걸리는 시간은 Amazon Redshift Serverless의 데이터 양에 따라 달라집니다. 일반적으로 저장된 데이터 8TB당 15분이 소요됩니다.

## 제한 사항
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-limitations"></a>

고객 관리형 KMS 키에서 AWS KMS 키로 변경할 수 있습니다. 이 경우 새 네임스페이스를 생성해야 합니다.

키를 변경하는 동안에는 다른 작업을 수행할 수 없습니다.

# 네임스페이스 삭제
<a name="serverless-console-namespace-delete"></a>

연결된 작업 그룹이 있는 네임스페이스를 삭제하려면 먼저 작업 그룹을 삭제해야 합니다.

Amazon Redshift Serverless 콘솔에서 다음 단계를 완료합니다.

1. 왼쪽 메뉴에서 **네임스페이스 구성(Namespace configuration)**을 선택한 후 목록에서 삭제할 네임스페이스를 선택합니다.

1. **작업(Actions)**을 선택한 후 **네임스페이스 삭제(Delete namespace)**를 선택합니다.

1. 대화 상자가 열립니다. 삭제 작업을 완료하기 전에 수동 스냅샷을 생성하여 데이터를 유지할 수 있습니다.

   *delete*를 입력하고 **삭제(Delete)**를 선택하여 확인합니다.