Amazon Redshift는 패치 198부터 새 Python UDF 생성을 더 이상 지원하지 않습니다. 기존 Python UDF는 2026년 6월 30일까지 계속 작동합니다. 자세한 내용은 [블로그 게시물](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)을 참조하세요.
# 네임스페이스의 AWS KMS 키 변경
Amazon Redshift에서는 암호화를 통해 저장 데이터가 보호됩니다. Amazon Redshift Serverless는 AWS KMS 키 암호화를 자동으로 사용하여 Amazon Redshift Serverless 리소스와 스냅샷을 모두 암호화합니다. 모범 사례로서 대부분의 조직은 저장하는 데이터 유형을 검토하고 일정에 따라 암호화 키를 교체하는 계획을 가지고 있습니다. 키 교체 빈도는 데이터 보안 정책에 따라 다를 수 있습니다. Amazon Redshift Serverless는 조직의 보안 정책을 준수할 수 있도록 네임스페이스의 AWS KMS 키 변경을 지원합니다.
AWS KMS 키를 변경해도 데이터는 변경되지 않은 상태로 유지됩니다.
## 콘솔을 사용하여 AWS KMS 키 변경
Amazon Redshift에서는 암호화를 통해 저장 데이터가 보호됩니다. Amazon Redshift Serverless는 AWS KMS 키 암호화를 자동으로 사용하여 Amazon Redshift Serverless와 스냅샷을 모두 암호화합니다. 모범 사례로서 대부분의 조직은 저장하는 데이터 유형을 검토하고 일정에 따라 암호화 키를 교체하는 계획을 가지고 있습니다. 키 교체 빈도는 데이터 보안 정책에 따라 다를 수 있습니다. Amazon Redshift Serverless는 조직의 보안 정책을 준수할 수 있도록 네임스페이스의 AWS KMS 키 변경을 지원합니다.
AWS KMS 키를 변경해도 데이터는 변경되지 않은 상태로 유지됩니다.
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)에서 Amazon Redshift 콘솔을 엽니다.
1. 탐색 창에서 **네임스페이스 구성(Namespace configurations)**을 선택합니다. 목록에서 데이터를 선택합니다.
1. **보안 및 암호화(Security and encryption)** 탭에서 **편집(Edit)**을 선택합니다.
1. **암호화 설정 사용자 지정(Customize encryption settings)**을 선택한 후 네임스페이스의 키를 선택합니다. 선택적으로 새 키를 생성할 수 있습니다.
## AWS CLI를 사용하여 AWS KMS 암호화 키 변경
네임스페이스의 AWS KMS 키를 변경하려면 `update-namespace`를 사용합니다. 다음은 명령의 구문을 보여 줍니다.
```
aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id ]
// other parameters omitted here
```
네임스페이스가 생성되어 있어야 합니다. 그렇지 않으면 이 CLI 명령에서 오류가 발생합니다.
키 변경에 걸리는 시간은 Amazon Redshift Serverless의 데이터 양에 따라 달라집니다. 일반적으로 저장된 데이터 8TB당 15분이 소요됩니다.
## 제한 사항
고객 관리형 KMS 키에서 AWS KMS 키로 변경할 수 있습니다. 이 경우 새 네임스페이스를 생성해야 합니다.
키를 변경하는 동안에는 다른 작업을 수행할 수 없습니다.