从补丁 198 开始，Amazon Redshift 将不再支持创建新的 Python UDF。现有的 Python UDF 将继续正常运行至 2026 年 6 月 30 日。有关更多信息，请参阅[博客文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

# 更改命名空间的 AWS KMS 密钥
<a name="serverless-workgroups-and-namespaces-rotate-kms-key"></a>

在 Amazon Redshift 中，加密为静态数据提供保护。Amazon Redshift Serverless 自动使用 AWS KMS 密钥加密来加密您的 Amazon Redshift Serverless 资源和快照。作为最佳实践，大多数企业会审查其存储的数据类型，并计划按时间表轮换加密密钥。轮换密钥的频率可能会有所不同，具体取决于您的数据安全策略。Amazon Redshift Serverless 支持更改命名空间的 AWS KMS 密钥，以便您可以遵守企业的安全策略。

当您更改 AWS KMS 密钥时，数据保持不变。

## 使用控制台更改 AWS KMS 密钥
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-console"></a>

在 Amazon Redshift 中，加密为静态数据提供保护。Amazon Redshift Serverless 自动使用 AWS KMS 密钥加密来加密 Amazon Redshift Serverless 和快照。作为最佳实践，大多数企业会审查其存储的数据类型，并计划按时间表轮换加密密钥。轮换密钥的频率可能会有所不同，具体取决于您的数据安全策略。Amazon Redshift Serverless 支持更改命名空间的 AWS KMS 密钥，以便您可以遵守企业的安全策略。

当您更改 AWS KMS 密钥时，数据保持不变。

1. 登录到 AWS 管理控制台并打开 Amazon Redshift 控制台，网址：[https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)。

1. 在导航菜单上，选择**命名空间配置**。从列表中选择命名空间。

1. 从**安全性和加密**选项卡上，选择**编辑**。

1. 选择**自定义加密设置**，然后为命名空间选择密钥。您可以选择创建新密钥。

## 使用 AWS CLI 更改 AWS KMS 加密密钥
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-cli"></a>

使用 `update-namespace` 更改命名空间的 AWS KMS 密钥。下面说明此命令的语法：

```
aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here
```

必须已创建命名空间，否则 CLI 命令会导致错误。

更改密钥所需的时间取决于 Amazon Redshift Serverless 中的数据量。通常，对于每 8TB 存储数据，此过程需要 15 分钟。

## 限制
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-limitations"></a>

您无法将客户托管式 KMS 密钥更改为 AWS KMS 密钥。在这种情况下，您必须创建一个新的命名空间。

更改密钥时，您无法执行其他操作。