Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱部落格文章
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
金鑰管理
您可以設定您的環境以使用金鑰保護資料:
Amazon Redshift 會自動與 key management.AWS KMSuses 信封加密的 AWS Key Management Service(AWS KMS) 整合。如需詳細資訊,請參閱信封加密。
-
在 中管理加密金鑰時AWS KMS,Amazon Redshift 會使用以金鑰為基礎的四層架構進行加密。架構包含隨機產生的 AES-256 資料加密金鑰、資料庫金鑰、叢集金鑰和根金鑰。如需詳細資訊,請參閱 Amazon Redshift 的使用方式AWS KMS。
-
您可以在 AWS KMS 中建立您自己的客戶受管金鑰。如需詳細資訊,請參閱建立金鑰。
-
您也可以為新的 匯入自己的金鑰材料AWS KMS keys。如需詳細資訊,請參閱在 AWS Key Management Service(AWS KMS) 中匯入金鑰材料。
-
Amazon Redshift 支援在外部硬體安全模組 (HSM) 中加密金鑰的管理。HSM 可以是內部部署,也可以是 AWS CloudHSM。使用 HSM 時,您必須使用用戶端和伺服器憑證來設定 Amazon Redshift 與您的 HSM 之間的信任連線。Amazon Redshift 僅支援 AWS CloudHSMClassic 進行金鑰管理。如需詳細資訊,請參閱使用硬體安全模組進行加密。如需 的資訊AWS CloudHSM,請參閱什麼是AWS CloudHSM?
-
您可以輪換加密的叢集的加密金鑰。如需詳細資訊,請參閱加密金鑰輪換。
