从补丁 198 开始,Amazon Redshift 将不再支持创建新的 Python UDF。现有的 Python UDF 将继续正常运行至 2026 年 6 月 30 日。有关更多信息,请参阅[博客文章](https://www.amazonaws.cn/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 # Amazon Redshift 安全性概览 Amazon Redshift 数据库安全不同于其他类型的 Amazon Redshift 安全。除此部分介绍的数据库安全之外,Amazon Redshift 还提供下面的功能来管理安全: + **登录凭证** – 对 Amazon Redshift Amazon 管理控制台的访问 Amazon 受账户权限控制。有关更多信息,请参阅[登录凭证](https://docs.amazonaws.cn/general/latest/gr/aws-security-credentials.html)。 + **访问管理** — 要控制对特定 Amazon Redshift 资源的访问权限,您可以定义 Amazon Identity and Access Management (IAM) 账户。有关更多信息,请参阅[控制对 Amazon Redshift 资源的访问](https://docs.amazonaws.cn/redshift/latest/mgmt/iam-redshift-user-mgmt.html)。 + **集群安全组** — 要向其他用户授予对 Amazon Redshift 集群的入站访问权限,可定义一个集群安全组并将其与集群相关联。有关更多信息,请参阅[ Amazon Redshift 集群安全组](https://docs.amazonaws.cn/redshift/latest/mgmt/working-with-security-groups.html)。 + **VPC** — 要通过使用虚拟联网环境保护对集群的访问,可在 Amazon Virtual Private Cloud (VPC) 中启动集群。有关更多信息,请参阅[在 Virtual Private Cloud (VPC) 中管理集群](https://docs.amazonaws.cn/redshift/latest/mgmt/managing-clusters-vpc.html)。 + **集群加密** – 要对用户创建的所有表中的数据进行加密,可以在启动集群时开启集群加密。有关更多信息,请参阅 [Amazon Redshift 集群](https://docs.amazonaws.cn/redshift/latest/mgmt/working-with-clusters.html)。 + **SSL 连接** — 要对 SQL 客户端与集群之间的连接进行加密,可以使用安全套接字层 (SSL) 加密。有关更多信息,请参阅[使用 SSL 连接到集群](https://docs.amazonaws.cn/redshift/latest/mgmt/connecting-ssl-support.html)。 + **加载数据加密** — 要在将表加载数据文件上载到 Amazon S3 时对这些文件进行加密,可以使用服务器端加密或客户端加密。从服务器端加密的数据进行加载时,Amazon S3 将以透明方式处理解密。从客户端加密的数据进行加载时,Amazon Redshift COPY 命令将在加载表时解密数据。有关更多信息,请参阅 [将加密的数据上载到 Amazon S3](t_uploading-encrypted-data.md)。 + **传输中的数据** – 为保护 Amazon 云中的传输中数据,Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 Amazon DynamoDB 通信以执行复制、卸载、备份和还原操作。 + **列级访问控制** – 要在 Amazon Redshift 中对数据进行列级访问控制,请使用列级授予和撤销语句,而无需实施基于视图的访问控制或使用其他系统。 + **行级安全控制** — 要对 Amazon Redshift 中的数据实施行级安全控制,请创建在策略中定义了限制对行的访问权限的策略,并将其附加到角色或用户。