Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。
# クラスターの暗号化の変更
暗号化されていないクラスターは、AWS が所有するキーまたはカスタマーマネージドキーで AWS Key Management Service (AWS KMS) 暗号化を使用するように変更できます。クラスターを変更して AWS KMS 暗号化を有効にすると、Amazon Redshift は自動的にデータを新たな暗号化されたクラスターに移行します。また、AWS CLI を使用してクラスターを変更することで、暗号化されたクラスターを暗号化されていないクラスターに移行することもできますが、AWS マネジメントコンソール ではできません。
移行オペレーション中、クラスターは読み取り専用モードで閲覧可能になり、クラスターのステータスは **サイズ変更**と表示されます。
クラスターがAWS リージョン間のスナップショットコピーを有効にするように設定されている場合は、暗号化を変更する前に無効にする必要があります。詳細については、 [スナップショットを別の AWS リージョンにコピーする](cross-region-snapshot-copy.md) と [AWS KMS 暗号化クラスターのクロスリージョンスナップショットのコピーを設定する](xregioncopy-kms-encrypted-snapshot.md)を参照してください。クラスターを変更してハードウェアセキュリティモジュール (HSM) 暗号化を有効にすることはできません。代わりに、HSM で暗号化された新しいクラスターを作成し、データを新しいクラスターに移行します。詳細については、「[HSM 暗号化されたクラスターへの移行](migrating-to-an-encrypted-cluster.md)」を参照してください。
------
#### [ Amazon Redshift console ]
1. AWS マネジメントコンソール にサインインして、[https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/) で Amazon Redshift コンソールを開きます。
1. ナビゲーションメニューで **[Clusters]** (クラスター) を選択し、暗号化を変更するクラスターを選択します。
1. **プロパティ**を選択します。
1. **データベース設定** セクションで、 **編集**、 **暗号化の編集**の順に選択します。
1. いずれかの暗号化オプションを選択し、 **変更の保存**を選択します。
------
#### [ AWS CLI ]
暗号化を解除したクラスターを変更して AWS KMSを使用するには、次に示すように `modify-cluster` CLI コマンドを実行して `–-encrypted`を指定します。デフォルトでは、デフォルトの KMS キーが使用されています。カスタマー管理キーを指定するには、 `--kms-key-id` オプションを含めます。
```
aws redshift modify-cluster --cluster-identifier --encrypted --kms-key-id
```
クラスターから暗号化を削除するには、次の CLI コマンドを実行します。
```
aws redshift modify-cluster --cluster-identifier --no-encrypted
```
------