Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章
傳輸中加密
您可以設定您的環境以保護傳輸中的資料的機密性及完整性。
以下詳細資訊適用於在 Amazon Redshift 叢集與 SQL 用戶端之間透過 JDBC/ODBC 加密傳輸中的資料:
-
您可以從 SQL 用戶端工具透過 Java 資料庫連線 (JDBC) 和開放式資料庫連線 (ODBC) 來連線至 Amazon Redshift 叢集。
-
Amazon Redshift 支援 Secure Sockets Layer (SSL) 連線,可將資料和伺服器憑證加密,以驗證用戶端所連線的伺服器憑證。用戶端會連線到 Amazon Redshift 叢集的領導節點。如需更多詳細資訊,請參閱 設定連線的安全選項。
-
為了支援 SSL 連線,Amazon Redshift 會在每一個叢集上建立並安裝 AWS Certificate Manager (ACM) 發行的 SSL 憑證。如需更多詳細資訊,請參閱 將 SSL 連線轉換為使用 ACM 憑證。
-
為了保護在 AWS 雲端中傳輸中的資料,Amazon Redshift 會使用硬體加速的 SSL 來與 Amazon S3 或 Amazon DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。
以下詳細資訊適用於在 Amazon Redshift 叢集與 Amazon S3 或 DynamoDB 之間加密傳輸中的資料:
-
Amazon Redshift 使用硬體加速的 SSL 來與 Amazon S3 或 DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。
-
Redshift Spectrum 支援使用您帳戶預設金鑰的 Amazon S3 伺服器端加密 (SSE)。該預設金鑰是由 AWS Key Management Service (KMS) 進行管理。
-
您可以使用 Amazon S3 和 AWS KMS 來加密 Amazon Redshift 負載。如需詳細資訊,請參閱使用 Amazon S3 和 AWS KMS 來加密 Amazon Redshift 負載
。
以下詳細資訊適用於在 AWS CLI、SDK 或 API 用戶端與 Amazon Redshift 端點之間加密和簽署傳輸中的資料:
-
Amazon Redshift 會提供 HTTPS 端點用於加密傳輸中資料。
-
為了保護向 Amazon Redshift 發出之 API 請求的完整性,必須由發起人簽署 API 呼叫。根據 Signature 第 4 版簽署程序 (Sigv4),呼叫會由 X.509 憑證或客戶的 AWS 私密存取金鑰簽署。如需詳細資訊,請參閱 AWS 一般參考 中的 Signature 第 4 版簽署程序。
-
使用 AWS CLI 或其中一個 AWS SDK 來向 AWS 進行請求。這些工具會自動使用您設定工具時指定的存取金鑰,替您簽署請求。
以下詳細資訊適用於在 Amazon Redshift 叢集與 Amazon Redshift 查詢編輯器 v2 之間加密傳輸中的資料:
-
資料會透過 TLS 加密的通道在查詢編輯器 v2 和 Amazon Redshift 叢集之間傳輸。
