Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章
使用 VPC 端點控制資料庫流量
您可以使用 VPC 端點,在 VPC 中的 Amazon Redshift 叢集或 Serverless 工作群組與 Amazon Simple Storage Service (Amazon S3) 之間建立受管連線。當您這麼做時,資料庫與 Amazon S3 上的資料之間的 COPY 與 UNLOAD 流量會停留在 Amazon VPC 中。您可以將端點政策連接至您的端點,更緊密地管理您資料的存取。例如,您可以將政策新增至您的 VPC 端點,僅允許資料上傳至您帳戶中特定的 Amazon S3 儲存貯體。
若要使用 VPC 端點,請為資料倉儲所在的 VPC 建立 VPC 端點,然後開啟增強型 VPC 路由。您可以在建立叢集或工作群組時開啟增強型 VPC 路由,也可以修改 VPC 中的叢集或工作群組以使用增強型 VPC 路由。
VPC 端點使用路由表來控制 VPC 中的叢集或工作群組與 Amazon S3 之間流量的路由。與指定之路由表關聯之子網路中的所有叢集和工作群組會自動使用該端點來存取服務。
您的 VPC 使用最具體或最嚴格且匹配您流量的路由,以判斷如何路由流量。例如,假設您的路由表中有路由處理指向網際網路閘道和 Amazon S3 端點的所有網際網路流量 (0.0.0.0/0)。在此情況下,端點路由會優先處理所有以 Amazon S3 為目的地的流量。這是因為 Amazon S3 服務的 IP 地址比 0.0.0.0/0 更明確。在此範例中,所有其他網際網路流量會流向網際網路閘道,包括以其他 AWS 區域 區域中的 Amazon S3 儲存貯體為目的地的流量。
如需建立端點的相關資訊,請參閱《Amazon VPC 使用者指南》中的建立 VPC 端點。
您使用端點政策,控制從您的叢集或工作群組對於存有您資料檔案之 Amazon S3 儲存貯體的存取。如需更精確的控制,您可以選擇連接自訂端點政策。如需詳細資訊,請參閱《AWS PrivateLink 指南》中的使用端點政策控制對服務的存取。
注意
AWS Database Migration Service (AWS DMS) 是一項雲端服務,可讓您移轉關聯式資料庫、資料倉儲和其他類型的資料存放區。它可以連線至任何 AWS 來源或目標資料庫,包括已啟用 VPC 的 Amazon Redshift 資料庫,不過會有一些組態限制。透過支援 Amazon VPC 端點,就能讓 AWS DMS 更容易針對所有複寫任務維護端對端網路安全。如需使用 Redshift 搭配 AWS DMS 的詳細資訊,請參閱《AWS Database Migration Service 使用者指南》中的將 VPC 端點設定為 AWS DMS 來源和目標端點。
使用端點無需額外付費。需支付標準數據傳輸與資源使用費。如需有關定價的詳細資訊,請參閱 Amazon EC2 定價
