Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊，請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Glue Data Catalog Redshift 聯合許可查詢在 中註冊的目錄
<a name="federated-permissions-querying"></a>

當您 AWS Glue Data Catalog 使用 Amazon Redshift 聯合許可向 註冊 Amazon Redshift 資料倉儲時，該命名空間中的資料庫會自動掛載在該 AWS 帳戶 和 區域的所有 Amazon Redshift 執行個體中。這可讓您跨多倉儲環境進行查詢，同時透過全域身分和精細存取控制 (FGAC) 政策來維護安全性。

## 先決條件
<a name="federated-permissions-querying-prereqs"></a>

在查詢聯合資料庫之前，請確定您有：
+ 連接至 IAM 使用者或角色的 [AmazonRedshiftFederatedAuthorization](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRedshiftFederatedAuthorization.html) AWS 受管政策。對於精細存取控制，您可以從此政策授予特定 IAM 動作，而不是連接完整政策。
+ 為來源資料倉儲中的目錄物件設定的適當許可
+ 存取相同 AWS 帳戶 和 區域中的 Amazon Redshift 資料倉儲。

## 查詢聯合資料庫
<a name="federated-permissions-querying-federated-db"></a>

您可以使用三部分語法來存取資料表，在已註冊目錄下的資料庫中查詢物件：

```
database@namespace_catalog.schema.table
```

### 查詢範例
<a name="federated-permissions-querying-sample-query"></a>

```
SELECT * FROM my_database@my_namespace.sales.transactions  
WHERE transaction_date >= '2024-01-01';
```

此外，您可以透過 [USE](https://docs.aws.amazon.com/redshift/latest/dg/r_USE_command.html) 資料庫從聯合資料庫存取物件。

聯合資料庫也可用於[直接連線](https://docs.aws.amazon.com/redshift/latest/dg/database-direct-connect.html)。

## 安全與存取控制
<a name="federated-permissions-querying-security"></a>

**全域身分和 FGAC 強制執行**

當您使用聯合許可啟用 Amazon Redshift 資料倉儲時，在這些物件上定義的授予和 FGAC 政策會在取用倉儲中自動強制執行。這可確保跨多倉儲環境的一致安全性。

**支援的安全功能**

您可以在 Amazon Redshift 資料倉儲中的物件上設定下列安全控制，這會在所有取用倉儲中強制執行
+ **資料欄層級權限 (CLP)**：授予或限制對特定資料欄的存取
+ **資料列層級安全性 (RLS)**：根據使用者屬性控制對特定資料列的存取
+ **動態資料遮罩 (DDM)**：根據使用者許可自動遮罩敏感資料