Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon Redshift 安全性概觀 Amazon Redshift 資料庫安全性不同於其他類型的 Amazon Redshift 安全性。除了本節描述的資料庫安全性外,Amazon Redshift 還提供這些功能來管理安全性: + **登入憑證** — 對 Amazon Redshift AWS 管理主控台的存取是由 AWS 您的帳戶許可所控制。如需詳細資訊,請參閱[登入資料](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html)。 + **存取管理** — 若要控制對特定 Amazon Redshift 資源的存取,您可以定義 AWS Identity and Access Management (IAM) 帳戶。(如需詳細資訊,請參閱[控制 Amazon Redshift 資源的存取](https://docs.aws.amazon.com/redshift/latest/mgmt/iam-redshift-user-mgmt.html))。 + **叢集安全群組** — 若要授予其他使用者 Amazon Redshift 叢集的傳入存取,您可以定義叢集安全群組,並將它與叢集建立關聯。如需詳細資訊,請參閱 [Amazon Redshift 叢集安全群組](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-security-groups.html)。 + **VPC** — 若要使用虛擬聯網環境來保護叢集的存取,您可以在 Amazon 虛擬私有雲端 (VPC) 啟動叢集。如需詳細資訊,請參閱[管理虛擬私有雲端 (VPC)中的叢集](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-vpc.html)。 + **叢集加密** — 若要加密您的所有使用者建立的資料表中的資料,您可以在啟動叢集時開啟叢集加密。如需詳細資訊,請參閱 [Amazon Redshift 叢集](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html)。 + **SSL 連線** — 若要加密您的 SQL 用戶端與您的叢集之間的連線,您可以使用 Secure Sockets Layer (SSL) 加密。如需詳細資訊,請參閱[使用 SSL 連接至您的叢集](https://docs.aws.amazon.com/redshift/latest/mgmt/connecting-ssl-support.html)。 + **載入資料加密** — 若要在您將資料表載入資料檔案上傳至 Amazon S3 時加密這些檔案,您可以使用伺服器端加密或用戶端加密。當您從伺服器端加密的資料載入時,Amazon S3 會以透明的方式處理解密。當您從用戶端加密的資料載入時,Amazon Redshift COPY 命令會在載入資料表時解密資料。如需詳細資訊,請參閱[將加密資料上傳到 Amazon S3](t_uploading-encrypted-data.md)。 + **傳輸中的資料** — 為了保護您的 AWS 雲端內傳輸中的資料,Amazon Redshift 使用硬體加速 SSL 與 Amazon S3 或 Amazon DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。 + **資料欄層級存取控制** — 若要讓資料的資料欄層級在 Amazon Redshift 中存取控制,請使用資料欄層級授權及撤銷陳述式,而不需實作檢視型存取控制或使用其他系統。 + **資料列層級安全控制** — 若要具有 Amazon Redshift 中資料的資料列層級安全控制,請建立政策並將政策附加至角色或使用者,限制他們存取政策中定義的資料列。