Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 中存放資料庫登入資料 AWS Secrets Manager 當您呼叫資料 API 時,您可以透過在 AWS Secrets Manager中使用機密來傳遞叢集或無伺服器工作群組的憑證。若要這樣傳遞登入資料,請指定秘密的名稱或秘密的 Amazon Resource Name (ARN)。 若要使用 Secrets Manager 來儲存憑證,您需要 `SecretManagerReadWrite` 受管政策許可。如需最低許可的詳細資訊,請參閱*AWS Secrets Manager 《 使用者指南*》中的[使用 Secrets Manager 建立和管理 AWS 秘密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/managing-secrets.html)。 **將憑證儲存在 Amazon Redshift 叢集的機密中** 1. 使用 AWS Secrets Manager 主控台建立包含叢集登入資料的秘密: + 當您選擇**儲存新的機密**時,請選擇 **Redshift 叢集的憑證**。 + 將**使用者名稱** (資料庫使用者)、**密碼**和**資料庫叢集** (叢集識別碼) 的值儲存在機密中。 + 使用索引鍵 `RedshiftDataFullAccess` 標記機密。 AWS 受管政策`AmazonRedshiftDataFullAccess`僅允許`secretsmanager:GetSecretValue`以金鑰 標記的秘密執行 動作`RedshiftDataFullAccess`。 如需說明,請參閱《AWS Secrets Manager 使用者指南》**中的[建立基本秘密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_create-basic-secret.html)。 1. 使用 AWS Secrets Manager 主控台來檢視您建立之秘密的詳細資訊,或執行 `aws secretsmanager describe-secret` AWS CLI 命令。 記下秘密的名稱和 ARN。您可以在呼叫資料 API 時使用這些資料。 **將憑證儲存在無伺服器工作群組的機密中** 1. 使用 AWS Secrets Manager AWS CLI 命令來存放包含無伺服器工作群組登入資料的秘密: + 在檔案中建立您的秘密,例如名為 `mycreds.json` 的 JSON 檔案。在檔案中提供**使用者名稱** (資料庫使用者) 和**密碼**的值。 ``` { "username": "myusername", "password": "mypassword" } ``` + 將值儲存在機密中,並使用索引鍵 `RedshiftDataFullAccess` 標記機密。 ``` aws secretsmanager create-secret --name MyRedshiftSecret --tags Key="RedshiftDataFullAccess",Value="serverless" --secret-string file://mycreds.json ``` 以下將顯示輸出。 ``` { "ARN": "arn:aws:secretsmanager:region:accountId:secret:MyRedshiftSecret-mvLHxf", "Name": "MyRedshiftSecret", "VersionId": "a1603925-e8ea-4739-9ae9-e509eEXAMPLE" } ``` 如需詳細資訊,請參閱《AWS Secrets Manager 使用者指南》**中的[使用 AWS CLI建立基本機密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_create-basic-secret.html#proc-create-api)。 1. 使用 AWS Secrets Manager 主控台來檢視您建立之秘密的詳細資訊,或執行 `aws secretsmanager describe-secret` AWS CLI 命令。 記下秘密的名稱和 ARN。您可以在呼叫資料 API 時使用這些資料。