Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊，請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 變更命名空間的 AWS KMS 金鑰
<a name="serverless-workgroups-and-namespaces-rotate-kms-key"></a>

在 Amazon Redshift 中，加密可保護靜態資料。Amazon Redshift Serverless 會自動使用 AWS KMS 金鑰加密來加密 Amazon Redshift Serverless 資源和快照。作為最佳實務，大多數組織會檢閱其儲存的資料類型，並且會規劃按排程輪換加密金鑰。視您的資料安全政策而定，輪換金鑰的頻率可能會有所不同。Amazon Redshift Serverless 支援變更命名空間的 AWS KMS 金鑰，因此您可以遵循組織的安全政策。

當您變更 AWS KMS 金鑰時，資料會保持不變。

## 使用主控台變更 AWS KMS 金鑰
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-console"></a>

在 Amazon Redshift 中，加密可保護靜態資料。Amazon Redshift Serverless 會自動使用 AWS KMS 金鑰加密功能來加密 Amazon Redshift Serverless 和快照。作為最佳實務，大多數組織會檢閱其儲存的資料類型，並且會規劃按排程輪換加密金鑰。視您的資料安全政策而定，輪換金鑰的頻率可能會有所不同。Amazon Redshift Serverless 支援變更命名空間的 AWS KMS 金鑰，因此您可以遵循組織的安全政策。

當您變更 AWS KMS 金鑰時，資料會保持不變。

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)：// 開啟 Amazon Redshift 主控台。

1. 在導覽選單中，選擇**命名空間組態**。從清單中選擇您的命名空間。

1. 從**安全和加密**索引標籤中，選擇**編輯**。

1. 選擇**自訂加密設定**，然後選擇命名空間的金鑰。您可以選擇建立新的金鑰。

## 使用 變更 AWS KMS 加密金鑰 AWS CLI
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-cli"></a>

使用 `update-namespace` 變更命名空間的 AWS KMS 金鑰。下列內容顯示命令的語法：

```
aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id <id-of-kms-key>]
// other parameters omitted here
```

您必須已建立命名空間，否則 CLI 命令會導致錯誤。

變更金鑰所需的時間取決於 Amazon Redshift Serverless 中的資料量。每 8 TB 的儲存資料一般需要 15 分鐘的時間。

## 限制
<a name="serverless-workgroups-and-namespaces-rotate-kms-key-limitations"></a>

您無法從客戶受管 KMS 金鑰變更為 AWS KMS 金鑰。在此案例中，您必須建立新的命名空間。

金鑰變更期間，您無法執行其他動作。