从补丁 198 开始,Amazon Redshift 将不再支持创建新的 Python UDF。现有的 Python UDF 将继续正常运行至 2026 年 6 月 30 日。有关更多信息,请参阅[博客文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。
# 命名空间
在 Amazon Redshift Serverless 中,命名空间定义了数据库对象的逻辑容器。它可以存放表、工作组和其他数据库资源。如果您尚未创建工作组和命名空间,并且正在寻找有关如何开始使用 Amazon Redshift Serverless 的说明,请参阅[首次设置 Amazon Redshift Serverless](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-console-first-time-setup.html)。
## 命名空间属性
在 Amazon Redshift Serverless 中,命名空间定义了数据库对象的容器。您可以从导航列表中选择**配置命名空间**,从列表中选择命名空间,然后编辑其设置。
命名空间的一般信息包括以下内容:
+ **命名空间** - 名称。
+ **命名空间 ID** - 唯一标识符。
+ **ARN** - 用于跨 AWS 指定资源的唯一标识符。它包含区域和服务等属性。
+ **状态** - 状态,例如 **可用**。
+ **创建日期** - 创建命名空间的日期(UTC)。
+ **使用的存储空间** - 命名空间及其所有对象使用的存储空间。
+ **管理员用户名** - 管理员账户。这通常是用于创建命名空间的账户。
+ **数据库名称** - 命名空间中包含的数据库的名称。
+ **总表数** - 所有架构中表的计数。
命名空间的其他设置和属性位于多个选项卡上。这些功能包括:
+ **工作组** - 显示与命名空间关联的工作组。
+ **数据备份** - 在此面板上,您可以配置和创建快照,并配置恢复点。
+ **安全性和加密** - 您可以管理 IAM 角色权限以及查看或编辑安全和加密设置。其中包括您的加密密钥状态以及开启审计日志记录的设置。有关 Amazon Redshift Serverless 的审计日志记录的更多信息,请参阅 [Amazon Redshift Serverless 的审计日志记录](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-audit-logging.html)。
+ **数据共享** - 显示数据共享。通过数据共享,您可提供对数据的访问,而无需复制或移动数据。有关数据共享的更多信息,请参阅 [Amazon Redshift Serverless 中的数据共享](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-datasharing.html)。
# 搜索命名空间
从 Amazon Redshift 菜单中,您可以从**命名空间**列表中进行选择,以查看或编辑命名空间的属性。控制台上的信息包括命名空间名称、管理员名称和其他属性。
命名空间的设置和属性位于多个选项卡上。这些功能包括:
+ **工作组** - 显示与命名空间关联的工作组。
+ **数据备份** - 您可以配置和创建快照,并配置恢复点。
+ **安全性和加密** - 您可以管理 IAM 角色权限以及查看或编辑安全和加密设置。其中包括您的加密密钥状态和审计日志记录设置。
+ **数据共享** - 显示数据共享。
# 编辑安全性和加密
通过 KMS 加密保护 Amazon Redshift Serverless。您可以通过控制台更新加密设置:
1. 从控制台的主菜单中选择**命名空间配置**,选择要编辑的命名空间,然后选择**安全性和加密**选项卡上的**编辑**。此时将显示对话框。
1. 您可以选择**自定义加密设置**、**选择 AWS 客户托管密钥**以更改用于加密资源的密钥。
1. 对于**审计日志记录**,选择要导出的日志。每种日志类型指定不同的元数据。
1. 要完成配置更新,请选择**保存更改**。
# 更改命名空间的 AWS KMS 密钥
在 Amazon Redshift 中,加密为静态数据提供保护。Amazon Redshift Serverless 自动使用 AWS KMS 密钥加密来加密您的 Amazon Redshift Serverless 资源和快照。作为最佳实践,大多数企业会审查其存储的数据类型,并计划按时间表轮换加密密钥。轮换密钥的频率可能会有所不同,具体取决于您的数据安全策略。Amazon Redshift Serverless 支持更改命名空间的 AWS KMS 密钥,以便您可以遵守企业的安全策略。
当您更改 AWS KMS 密钥时,数据保持不变。
## 使用控制台更改 AWS KMS 密钥
在 Amazon Redshift 中,加密为静态数据提供保护。Amazon Redshift Serverless 自动使用 AWS KMS 密钥加密来加密 Amazon Redshift Serverless 和快照。作为最佳实践,大多数企业会审查其存储的数据类型,并计划按时间表轮换加密密钥。轮换密钥的频率可能会有所不同,具体取决于您的数据安全策略。Amazon Redshift Serverless 支持更改命名空间的 AWS KMS 密钥,以便您可以遵守企业的安全策略。
当您更改 AWS KMS 密钥时,数据保持不变。
1. 登录到 AWS 管理控制台并打开 Amazon Redshift 控制台,网址:[https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)。
1. 在导航菜单上,选择**命名空间配置**。从列表中选择命名空间。
1. 从**安全性和加密**选项卡上,选择**编辑**。
1. 选择**自定义加密设置**,然后为命名空间选择密钥。您可以选择创建新密钥。
## 使用 AWS CLI 更改 AWS KMS 加密密钥
使用 `update-namespace` 更改命名空间的 AWS KMS 密钥。下面说明此命令的语法:
```
aws redshift-serverless update-namespace
--namespace-name
[--kms-key-id ]
// other parameters omitted here
```
必须已创建命名空间,否则 CLI 命令会导致错误。
更改密钥所需的时间取决于 Amazon Redshift Serverless 中的数据量。通常,对于每 8TB 存储数据,此过程需要 15 分钟。
## 限制
您无法将客户托管式 KMS 密钥更改为 AWS KMS 密钥。在这种情况下,您必须创建一个新的命名空间。
更改密钥时,您无法执行其他操作。
# 删除命名空间
如果要删除具有关联工作组的命名空间,则必须先删除该工作组。
在 Amazon Redshift Serverless 控制台上,完成以下步骤:
1. 从左侧菜单中选择**配置命名空间**,然后选择要从列表中删除的命名空间。
1. 选择**操作**,然后选择**删除命名空间**。
1. 此时会显示对话框。在完成删除操作之前,您可以通过创建手动快照来保留数据。
键入 *delete*,并选择**删除**以进行确认。