从补丁 198 开始,Amazon Redshift 将不再支持创建新的 Python UDF。现有的 Python UDF 将继续正常运行至 2026 年 6 月 30 日。有关更多信息,请参阅[博客文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 # 静态加密 服务器端加密是静态数据加密,即,Amazon Redshift 在将数据写入其数据中心时选择性地对其进行加密,并在您访问时进行解密。只要您验证了您的请求并且拥有访问权限,您访问加密和未加密数据的方式就没有区别。 Amazon Redshift 通过加密为静态数据提供保护。(可选)您可以通过高级加密标准 AES-256,为存储在集群中磁盘上的所有数据以及 Amazon S3 中的所有备份提供保护。 要管理用于加密和解密 Amazon Redshift 资源的密钥,您可以使用 [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/)。AWS KMS 将安全、高度可用的硬件和软件结合起来,提供可扩展到云的密钥管理系统。利用 AWS KMS,您可创建加密密钥并定义控制这些密钥的使用方式的策略。AWS KMS 支持 AWS CloudTrail,因此,您可审核密钥使用情况以验证密钥是否使用得当。您可将 AWS KMS 密钥与 Amazon Redshift 和支持的 AWS 服务结合使用。有关支持 AWS KMS 的服务的列表,请参阅《AWS Key Management Service 开发人员指南》**中的 [AWS 服务如何使用 AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services.html)。 如果您选择使用 AWS Secrets Manager 来管理预置集群或无服务器命名空间的管理员密码,Amazon Redshift 还可接受额外的 AWS KMS 密钥,可供 AWS Secrets Manager 用于加密您的凭证。此额外的密钥可以是从 AWS Secrets Manager 自动生成的密钥,也可以是您提供的自定义密钥。 Amazon Redshift 查询编辑器 v2 安全存储输入到查询编辑器中的信息,如下所示: + 用于加密查询编辑器 v2 数据的 KMS 密钥的 Amazon 资源名称 (ARN)。 + 数据库连接信息。 + 文件和文件夹的名称和内容。 Amazon Redshift 查询编辑器 v2 使用 KMS 密钥或服务账户 KMS 密钥的数据块级加密来加密信息。Amazon Redshift 数据的加密由 Amazon Redshift 集群属性控制。 **Topics** + [Amazon Redshift 数据库加密](working-with-db-encryption.md)