Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 傳輸中加密 您可以設定您的環境以保護傳輸中的資料的機密性及完整性。 以下詳細資訊適用於在 Amazon Redshift 叢集與 SQL 用戶端之間透過 JDBC/ODBC 加密傳輸中的資料: + 您可以從 SQL 用戶端工具透過 Java 資料庫連線 (JDBC) 和開放式資料庫連線 (ODBC) 來連線至 Amazon Redshift 叢集。 + Amazon Redshift 支援 Secure Sockets Layer (SSL) 連線,可將資料和伺服器憑證加密,以驗證用戶端所連線的伺服器憑證。用戶端會連線到 Amazon Redshift 叢集的領導節點。如需詳細資訊,請參閱[設定連線的安全選項](connecting-ssl-support.md)。 + 為了支援 SSL 連線,Amazon Redshift 會在每個叢集上建立並安裝 AWS Certificate Manager (ACM) 發行的憑證。如需詳細資訊,請參閱[將 SSL 連線轉換為使用 ACM 憑證](connecting-transitioning-to-acm-certs.md)。 + 為了保護您的 AWS 雲端內傳輸中的資料,Amazon Redshift 使用硬體加速 SSL 與 Amazon S3 或 Amazon DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。 以下詳細資訊適用於在 Amazon Redshift 叢集與 Amazon S3 或 DynamoDB 之間加密傳輸中的資料: + Amazon Redshift 使用硬體加速的 SSL 來與 Amazon S3 或 DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。 + Redshift Spectrum 支援使用您帳戶由 (KMS) 管理的預設金鑰進行 Amazon S3 伺服器端加密 AWS Key Management Service (SSE)。 + 您可以使用 Amazon S3 和 加密 Amazon Redshift 負載 AWS KMS。如需詳細資訊,請參閱[使用 Amazon S3 加密 Amazon Redshift 負載和 AWS KMS](https://aws.amazon.com/blogs/big-data/encrypt-your-amazon-redshift-loads-with-amazon-s3-and-aws-kms/)。 下列詳細資訊適用於在 AWS CLI SDK 或 API 用戶端與 Amazon Redshift 端點之間傳輸中的資料的加密和簽署: + Amazon Redshift 會提供 HTTPS 端點用於加密傳輸中資料。 + 為了保護向 Amazon Redshift 發出之 API 請求的完整性,必須由發起人簽署 API 呼叫。根據 Signature 第 4 版簽署程序 (Sigv4),呼叫由 X.509 憑證或客戶的 AWS 私密存取金鑰進行簽署。如需詳細資訊,請參閱 *AWS 一般參考* 中的 [Signature 第 4 版簽署程序](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html)。 + 使用 AWS CLI 或其中一個 AWS SDKs 向 提出請求 AWS。這些工具會自動使用您設定工具時指定的存取金鑰,替您簽署請求。 以下詳細資訊適用於在 Amazon Redshift 叢集與 Amazon Redshift 查詢編輯器 v2 之間加密傳輸中的資料: + 資料會透過 TLS 加密的通道在查詢編輯器 v2 和 Amazon Redshift 叢集之間傳輸。