Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章
RBAC 中角色使用的考量
使用 RBAC 角色時,請考慮以下事項:
Amazon Redshift 不允許循環的角色授權。您不能將 r1 授予 r2,然後又將 r2 授予 r1。
RBAC 適用於原生 Amazon Redshift 物件和 Amazon Redshift Spectrum 資料表。
身為 Amazon Redshift 管理員,您可以將叢集升級至最新的維護修補程式,以開始使用 RBAC。
只有超級使用者和擁有 CREATE ROLE 系統許可的使用者才能建立角色。
只有超級使用者和角色管理員可以修改和捨棄角色。
角色名稱不能與使用者名稱相同。
角色名稱不能包含無效字元,例如「:/\n」。
角色名稱不能是保留字,例如 PUBLIC。
角色名稱不能以預設角色的保留字首開頭 (
sys:)。將具有 RESTRICT 參數的角色授予其他角色時,您無法刪除該角色。預設設定為 RESTRICT。當您嘗試捨棄繼承另一個角色的角色時,Amazon Redshift 會擲回錯誤。
沒有角色管理員許可的使用者無法予與或撤銷角色。
系統資料表和檢視並未完全支援 RBAC。系統資料表和檢視的 RBAC 許可不會在升級、降級或調整規模的過程中持續存在。建議使用 Amazon Redshift 系統定義角色 來管理系統資料表和檢視許可。如需系統資料表的詳細資訊,請前往 系統資料表和檢視參考。
