Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊，請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 授予許可給 Amazon Redshift Serverless
<a name="serverless-security-other-services"></a>

若要存取其他 AWS 服務，Amazon Redshift Serverless 需要許可。有些 Amazon Redshift 功能需要 Amazon Redshift 代表您存取其他 AWS 服務。為了讓 Amazon Redshift Serverless 執行個體為您服務，請為其提供安全憑證。提供安全登入資料的偏好方法是指定 AWS Identity and Access Management (IAM) 角色。您也可以透過 Amazon Redshift 主控台建立 IAM 角色，並將其設定為預設值。如需詳細資訊，請參閱[建立 IAM 角色做為 Amazon Redshift 的預設角色](#serverless-default-iam-role)。

若要存取其他 AWS 服務，請建立具有適當許可的 IAM 角色。您還需要將該角色與 Amazon Redshift Serverless 相關聯。此外，您可以在執行 Amazon Redshift 命令時指定角色的 Amazon Resource Name (ARN)，或指定關鍵字 `default`。

在 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 中變更 IAM 角色的信任關係時，請務必確定其包含 `redshift-serverless.amazonaws.com` 和 `redshift.amazonaws.com` 作為主體服務名稱。如需有關如何管理 IAM 角色以代表您存取其他 AWS 服務的資訊，請參閱 [授權 Amazon Redshift 代表您存取 AWS 服務](authorizing-redshift-service.md)。

## 建立 IAM 角色做為 Amazon Redshift 的預設角色
<a name="serverless-default-iam-role"></a>

當您透過 Amazon Redshift 主控台建立 IAM 角色時，Amazon Redshift 會以程式設計方式在您的 中建立角色 AWS 帳戶。Amazon Redshift 也會自動將現有的 AWS 受管政策連接到這些政策。此方法意味著您可以保留在 Amazon Redshift 主控台內，而不必切換到 IAM 主控台來建立角色。

您透過主控台為叢集建立的 IAM 角色會自動附加 `AmazonRedshiftAllCommandsFullAccess` 受管政策。此 IAM 角色可讓 Amazon Redshift 複製、卸載、查詢和分析 IAM 帳戶中 AWS 資源的資料。相關命令包括 COPY、UNLOAD、CREATE EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL 和 CREATE LIBRARY。如需如何建立 IAM 角色作為 Amazon Redshift 預設值的相關資訊，請參閱[建立 IAM 角色做為 Amazon Redshift 的預設角色](#serverless-default-iam-role)。

若要開始建立 IAM 角色做為 Amazon Redshift 的預設角色，請開啟 AWS 管理主控台，選擇 Amazon Redshift 主控台，然後在功能表中選擇 **Redshift Serverless**。您可以在 Serverless 儀表板中建立新的工作群組。建立步驟會引導您完成選取 IAM 角色或設定新的 IAM 角色的程序。

當您已有 Amazon Redshift Serverless 工作群組且想要為其設定 IAM 角色時，請開啟 AWS 管理主控台。選擇 Amazon Redshift 主控台，然後選擇 **Redshift Serverless**。在 Amazon Redshift Serverless 主控台上，選擇現有工作群組的**命名空間組態**。在**安全和加密**下，您可以編輯許可。

### 指派 IAM 角色給命名空間
<a name="serverless-endpoint-iam-role-namespace"></a>

每個 IAM 角色都是具有許可政策的 AWS 身分，可決定每個角色可在 中執行的動作 AWS。角色旨在可由任何需要它的使用者擔任。此外，每個命名空間都是物件的集合，例如資料表和結構描述，以及使用者。當您使用 Amazon Redshift Serverless 時，您可以將多個 IAM 角色與命名空間相關聯。這樣可以讓您更輕鬆地為資料庫物件集合建構適當的許可，以便角色可以對內部和外部資料執行動作。例如，您因此可以在 Amazon Redshift 資料庫中執行 `COPY` 命令，以從 Amazon S3 擷取資料並填入 Redshift 資料表。

您可以使用主控台將多個角色與命名空間相關聯，如本節先前所述。您也可以使用 API 命令 `CreateNamespace` 或 CLI 命令 `create-namespace`。使用 API 或 CLI 命令時，您可以透過為 `IAMRoles` 填入一或多個角色，將 IAM 角色指派給命名空間。具體而言，您會將特定角色的 ARN 新增至集合。

#### 管理命名空間關聯的 IAM 角色
<a name="serverless-endpoint-iam-role-namespace-console"></a>

在 上 AWS 管理主控台 ，您可以管理 中角色的許可政策 AWS Identity and Access Management。您可以使用**命名空間組態**下的可用設定來管理命名空間的 IAM 角色。如需命名空間及其在 Amazon Redshift Serverless 中的使用方式的相關資訊，請參閱 [工作群組和命名空間](serverless-workgroup-namespace.md)。