O Amazon Redshift não permitirá mais a criação de UDFs do Python a partir do Patch 198. As UDFs do Python existentes continuarão a funcionar normalmente até 30 de junho de 2026. Para ter mais informações, consulte a [publicação de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). # Configurar um domínio personalizado Você pode usar o console do Amazon Redshift ou do Amazon Redshift sem servidor para criar o URL de domínio personalizado. Se você não o configurou, a propriedade de **Nome de domínio personalizado** aparece como um traço (**–**) em **Informações gerais**. Depois de criar o registro CNAME e o certificado, você vai atribuir o nome de domínio personalizado para o cluster ou o grupo de trabalho. Para criar uma associação de domínio personalizada, as seguintes permissões do IAM são obrigatórias: + `redshift:CreateCustomDomainAssociation`: é possível restringir a permissão a um cluster específico adicionando seu ARN. + `redshiftServerless:CreateCustomDomainAssociation`: você pode restringir a permissão a um grupo de trabalho específico adicionando o ARN. + `acm:DescribeCertificate` Como prática recomendada, anexe políticas de permissões a um perfil do IAM e, depois, atribua-as a usuários e grupos, conforme necessário. Para obter mais informações, consulte [Gerenciamento de identidade e acesso no Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-authentication-access-control.html). Você atribui o nome de domínio personalizado executando as etapas a seguir. 1. Escolha o cluster no console do Redshift ou o grupo de trabalho no console do Amazon Redshift sem servidor e escolha **Criar nome de domínio personalizado** no menu **Ação**. Uma caixa de diálogo é exibida. 1. Digite o nome de domínio personalizado. 1. Selecione o ARN do AWS Certificate Manager para o **certificado do ACM**. Confirme as alterações. De acordo com as orientações nas etapas que você seguiu para criar o certificado, é recomendável escolher um certificado validado por DNS que seja elegível para renovação gerenciada por meio do AWS Certificate Manager. 1. Verifique nas propriedades do cluster se o **Nome de domínio personalizado** e o **ARN do certificado de domínio personalizado** estão preenchidos com seus dados. A **Data de validade do certificado de domínio personalizado** também está listada. Depois que o domínio personalizado for configurado, o uso de `sslmode=verify-full` só vai funcionar para o novo domínio personalizado. Não funciona para o endpoint padrão. No entanto, você ainda pode se conectar ao endpoint padrão usando outros modos ssl, como `sslmode=verify-ca`. **nota** A título de lembrete, a [realocação do cluster](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-cluster-recovery.html) não é um pré-requisito para configurar recursos de rede adicionais do Redshift. Você não precisa ativá-la para permitir o seguinte: **Conexão de uma VPC entre contas ou regiões ao Redshift**: você pode se conectar a partir de uma nuvem privada virtual (VPC) da AWS a outra que contenha um banco de dados do Redshift. Isso facilita o gerenciamento, por exemplo, do acesso do cliente a partir de contas ou VPCs diferentes, sem precisar dar acesso local à VPC para identidades conectadas ao banco de dados. Para obter mais informações, consulte [Connecting to Amazon Redshift Serverless from a Redshift VPC endpoint in another account or region](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-connecting.html#serverless-cross-vpc). **Configuração de um nome de domínio personalizado**: você pode criar um nome de domínio personalizado, conforme descrito neste tópico, para deixar o nome do endpoint mais relevante e simples.