

 O Amazon Redshift não permitirá mais a criação de UDFs do Python a partir do Patch 198. As UDFs do Python existentes continuarão a funcionar normalmente até 30 de junho de 2026. Para ter mais informações, consulte a [publicação de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

# Alterar a chave do AWS KMS de um namespace
<a name="serverless-workgroups-and-namespaces-rotate-kms-key"></a>

No Amazon Redshift, os dados em repouso são protegidos por criptografia. O Amazon Redshift Serverless usa a criptografia da chave do AWS KMS automaticamente para criptografar os recursos e snapshots do Amazon Redshift Serverless. Como uma prática recomendada, a maioria das organizações analisa o tipo de dados que armazenam e tem um plano para alternar as chaves de criptografia em uma programação. A frequência de alternância das chaves pode variar dependendo das políticas de segurança dos dados. O Amazon Redshift Serverless permite a alteração da chave do AWS KMS do namespace para que você possa aderir às políticas de segurança da sua organização.

Quando você altera a chave do AWS KMS, os dados permanecem inalterados.

## Alterar uma chave do AWS KMS usando o console
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-console"></a>

No Amazon Redshift, os dados em repouso são protegidos por criptografia. O Amazon Redshift Serverless usa a criptografia da chave do AWS KMS automaticamente para criptografar snapshots do Amazon Redshift Serverless. Como uma prática recomendada, a maioria das organizações analisa o tipo de dados que armazenam e tem um plano para alternar as chaves de criptografia em uma programação. A frequência de alternância das chaves pode variar dependendo das políticas de segurança dos dados. O Amazon Redshift Serverless permite a alteração da chave do AWS KMS do namespace para que você possa aderir às políticas de segurança da sua organização.

Quando você altera a chave do AWS KMS, os dados permanecem inalterados.

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon Redshift em [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/).

1. No menu de navegação, escolha **Namespace configurations** (Configurações do namespace). Escolha o namespace na lista.

1. Na guia **Security and encryption** (Segurança e criptografia), selecione **Edit** (Editar).

1. Selecione **Customize encryption settings** (Personalizar configurações de criptografia) e escolha uma chave para o namespace. Se preferir, crie uma chave.

## Alterar as chaves de criptografia do AWS KMS usando a AWS CLI
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-cli"></a>

Use `update-namespace` para alterar a chave do AWS KMS do namespace. Veja a seguir a sintaxe do comando:

```
aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here
```

Você deve ter um namespace criado ou o comando da CLI resultará em um erro.

O tempo necessário para alterar a chave depende da quantidade de dados no Amazon Redshift Serverless. Isso geralmente leva quinze minutos para cada 8 TB de dados armazenados.

## Limitações
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-limitations"></a>

Não é possível mudar de uma chave do KMS gerenciada pelo cliente para uma chave do AWS KMS. Nesse caso, é preciso criar um namespace.

Você não pode executar outras ações enquanto a chave está sendo alterada.