SYS_APPLIED_MASKING_POLICY_LOG - Amazon Redshift

SYS_APPLIED_MASKING_POLICY_LOG

SYS_APPLIED_MASKING_POLICY_LOG を使用して、DDM で保護されたリレーションを参照するクエリに対する動的データマスキングポリシーの適用をトレースします。

SYS_APPLIED_MASKING_POLICY_LOG は、以下のユーザーに表示されます。

  • スーパーユーザー

  • sys:operator ロールを持つユーザー

  • ACCESS SYSTEM TABLE のアクセス許可を持つユーザー

通常のユーザーには 0 行が表示されます。

SYS_APPLIED_MASKING_POLICY_LOG は、sys:secadmin ロールを持つユーザーには表示されないことに注意してください。

動的データマスキングの詳細については、「動的データマスキング」を参照してください。

テーブルの列

列名 データ型 説明
policy_name text マスキングポリシーの名前。
user_id text クエリを実行したユーザーの ID。
record_time timestamp システムビューエントリを記録した時刻。
session_id int プロセス ID。
transaction_id long トランザクション ID。
query_id int クエリ ID。
database_name text クエリを実行したデータベースの名前。
relation_name text マスキングポリシーをアタッチする先のテーブルの名前。
schema_name text テーブルが含まれているスキーマの名前
attachment_id long アタッチされたマスキングポリシーの ID。
relation_kind text マスキングポリシーを適用する先のリレーションのタイプ。指定できる値は TABLEVIEWLATE BINDING VIEWMATERIALIZED VIEW です。

サンプルクエリ

次の例は、mask_credit_card_full マスキングポリシーが credit_db.public.credit_cards テーブルにアタッチされていることを示しています。

select policy_name, database_name, relation_name, schema_name, relation_kind from sys_applied_masking_policy_log; policy_name | database_name | relation_name | schema_name | relation_kind ----------------------+---------------+---------------+-------------+--------------- mask_credit_card_full | credit_db | credit_cards | public | table (1 row)