Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 命名空間
在 Amazon Redshift Serverless 中,命名空間會定義資料庫物件的邏輯容器。其可以包含資料表、工作群組和其他資料庫資源。如果您尚未建立工作群組和命名空間,而且正在尋找如何開始使用 Amazon Redshift Serverless 的指示,請參閱[第一次設定 Amazon Redshift Serverless](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-console-first-time-setup.html)。
## 命名空間屬性
在 Amazon Redshift Serverless 中,命名空間會定義資料庫物件的容器。您可以從導覽清單中選擇**命名空間組態**、從清單中選擇命名空間,然後編輯其設定。
命名空間的一般資訊包括以下項目:
+ **命名空間** — 名稱。
+ **命名空間 ID** — 唯一識別碼。
+ **ARN** - 用來指定資源的唯一識別符 AWS。其包含區域和服務等屬性。
+ **狀態** — 即狀態,例如**可用**。
+ **建立日期** - 命名空間建立的日期 (UTC)。
+ **使用的儲存** — 命名空間及其所有物件所使用的儲存空間。
+ **管理員使用者名稱** — 管理員帳戶。這一般是用來建立命名空間的帳戶。
+ **資料庫名稱** — 命名空間所含資料庫的名稱。
+ **資料表總數** — 所有結構描述中的資料表計數。
命名空間的其他設定和屬性位於數個索引標籤上。這些索引標籤包括以下項目:
+ **工作群組** — 顯示與命名空間相關聯的工作群組。
+ **資料備份** — 在這個面板上,您可以設定和建立快照,以及設定復原點。
+ **安全和加密** — 您可以管理 IAM 角色許可,以及檢視或編輯安全和加密設定。這些項目包括您的加密金鑰狀態,以及用來開啟稽核記錄的設定。如需 Amazon Redshift Serverless 稽核記錄的相關資訊,請參閱 [Amazon Redshift Serverless 的稽核記錄](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-audit-logging.html)。
+ **資料共用** — 顯示資料共用。透過資料共用,您不必複製或移動資料即可提供資料存取權。如需資料共用的相關資訊,請參閱 [Amazon Redshift Serverless 中的資料共用](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-datasharing.html)。
# 搜尋命名空間
在 Amazon Redshift 選單中,您可以從**命名空間**清單中進行選擇,以檢視或編輯命名空間的屬性。主控台上的資訊包括命名空間名稱、管理員名稱和其他屬性。
命名空間的設定和屬性位於多個索引標籤上。這些索引標籤包括以下項目:
+ **工作群組** — 顯示與命名空間相關聯的工作群組。
+ **資料備份** — 您可以設定和建立快照,以及設定復原點。
+ **安全和加密** — 您可以管理 IAM 角色許可,以及檢視或編輯安全和加密設定。這些項目包括您的加密金鑰狀態和稽核記錄設定。
+ **資料共用** — 顯示資料共用。
# 編輯安全和加密
Amazon Redshift Serverless 會透過 KMS 加密的方式來獲得保護。您可以透過主控台更新加密設定:
1. 從主控台的主選單選擇**命名空間組態**、選擇要編輯的命名空間,然後在**安全和加密**索引標籤上選擇**編輯**。隨即會出現對話方塊。
1. 您可以選擇**自訂加密設定**,然後選擇** AWS 客戶受管金鑰**來變更用於加密資源的金鑰。
1. 對於**稽核記錄**,選擇要匯出的日誌。每種日誌類型會指定不同的中繼資料
1. 若要完成組態更新,請選擇**儲存變更**。
# 變更命名空間的 AWS KMS 金鑰
在 Amazon Redshift 中,加密可保護靜態資料。Amazon Redshift Serverless 會自動使用 AWS KMS 金鑰加密來加密 Amazon Redshift Serverless 資源和快照。作為最佳實務,大多數組織會檢閱其儲存的資料類型,並且會規劃按排程輪換加密金鑰。視您的資料安全政策而定,輪換金鑰的頻率可能會有所不同。Amazon Redshift Serverless 支援變更命名空間的 AWS KMS 金鑰,因此您可以遵循組織的安全政策。
當您變更 AWS KMS 金鑰時,資料會保持不變。
## 使用主控台變更 AWS KMS 金鑰
在 Amazon Redshift 中,加密可保護靜態資料。Amazon Redshift Serverless 會自動使用 AWS KMS 金鑰加密功能來加密 Amazon Redshift Serverless 和快照。作為最佳實務,大多數組織會檢閱其儲存的資料類型,並且會規劃按排程輪換加密金鑰。視您的資料安全政策而定,輪換金鑰的頻率可能會有所不同。Amazon Redshift Serverless 支援變更命名空間的 AWS KMS 金鑰,因此您可以遵循組織的安全政策。
當您變更 AWS KMS 金鑰時,資料會保持不變。
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/):// 開啟 Amazon Redshift 主控台。
1. 在導覽選單中,選擇**命名空間組態**。從清單中選擇您的命名空間。
1. 從**安全和加密**索引標籤中,選擇**編輯**。
1. 選擇**自訂加密設定**,然後選擇命名空間的金鑰。您可以選擇建立新的金鑰。
## 使用 變更 AWS KMS 加密金鑰 AWS CLI
使用 `update-namespace` 變更命名空間的 AWS KMS 金鑰。下列內容顯示命令的語法:
```
aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id ]
// other parameters omitted here
```
您必須已建立命名空間,否則 CLI 命令會導致錯誤。
變更金鑰所需的時間取決於 Amazon Redshift Serverless 中的資料量。每 8 TB 的儲存資料一般需要 15 分鐘的時間。
## 限制
您無法從客戶受管 KMS 金鑰變更為 AWS KMS 金鑰。在此案例中,您必須建立新的命名空間。
金鑰變更期間,您無法執行其他動作。
# 刪除命名空間
如果要刪除具有關聯工作群組的命名空間,則必須先刪除該工作群組。
在 Amazon Redshift Serverless 主控台上,完成下列步驟︰
1. 從左側選單中選擇**命名空間組態**,然後從清單中選擇要刪除的命名空間。
1. 選擇**動作**,然後選取**刪除命名空間**。
1. 隨即會開啟對話方塊。您可以透過在完成刪除操作之前手動建立快照來保留資料。
輸入*刪除*,然後選取**刪除**來進行確認。