Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定自訂網域 您可以使用 Amazon Redshift 或Amazon Redshift Serverless 主控台來建立自訂網域 URL。如果您尚未設定,在**一般資訊**底下,**自訂網域名稱**屬性會顯示為破折號 (**–**)。建立 CNAME 記錄和憑證之後,為叢集或工作群組的自訂網域名稱建立關聯。 若要建立自訂網域關聯,您必須有下列 IAM 許可: + `redshift:CreateCustomDomainAssociation` — 您可以透過新增特定叢集的 ARN 來限制特定叢集的許可。 + `redshiftServerless:CreateCustomDomainAssociation` — 您可以透過新增 ARN 來限制特定工作群組的許可。 + `acm:DescribeCertificate` 我們建議的最佳實務是,將許可政策附加到 IAM 角色,然後根據需要將其指派給使用者和群組。如需詳細資訊,請參閱 [Amazon Redshift 中的身分和存取管理](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-authentication-access-control.html)。 您可以透過執行下列步驟來指派自訂網域名稱。 1. 在 Amazon Redshift 主控台選擇叢集,或在 Amazon Redshift Serverless 主控台選擇工作群組,然後在**動作**功能表下選擇**建立自訂網域名稱**。隨即會出現對話方塊。 1. 輸入自訂網域名稱。 1. 從 選取 ACM 憑證 AWS Certificate Manager 的 ARN。 ****確認變更。根據您建立憑證所採取步驟中的指引,我們建議您選擇符合受管續約資格的 DNS 驗證憑證 AWS Certificate Manager。 1. 在叢集屬性中確認**自訂網域名稱**和**自訂網域憑證 ARN** 已填入您的項目。其中也會列出**自訂網域憑證到期日**。 設定好自訂網域後,使用 `sslmode=verify-full` 只會對新的自訂網域起作用。其不會對預設端點起作用。但是您仍然可以透過使用其他 ssl 模式 (例如 `sslmode=verify-ca`) 來連線到預設端點。 **注意** 提醒您,[叢集重新定位](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-cluster-recovery.html)不是設定其他 Redshift 網路功能的先決條件。您不需要開啟此功能即可啟用下列項目: **從跨帳戶或跨區域 VPC 連線至 Redshift** – 您可以從一個 AWS 虛擬私有雲端 (VPC) 連線至包含 Redshift 資料庫的另一個。這樣可以更輕鬆地管理,例如:從不同的帳戶或 VPC 進行用戶端存取,而不必提供本機 VPC 存取權限來連線至資料庫的身分識別。如需詳細資訊,請參閱[從其他帳戶或區域中的 Redshift VPC 端點連線至 Amazon Redshift Serverless](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-connecting.html#serverless-cross-vpc)。 **設定自訂網域名稱** — 您可以建立自訂網域名稱 (如本主題所述),讓端點名稱更相關且簡單。