ATTACH RLS POLICY

行レベルのセキュリティポリシーをテーブルで 1 人以上のユーザーまたはロールにアタッチします。

スーパーユーザーとユーザー、または sys:secadmin ロールを持つロールは、ポリシーをアタッチできます。

構文

ATTACH RLS POLICY policy_name ON [TABLE] table_name [, ...]
TO { user_name | ROLE role_name | PUBLIC } [, ...]

パラメータ

policy_name

ポリシーの名前。

ON [TABLE] table_name [, ...]

行レベルのセキュリティポリシーがアタッチされているリレーション。

TO { user_name | ROLE role_name | PUBLIC} [, ...]

ポリシーが指定した 1 つ以上のユーザーまたはロールにアタッチするかどうか指定します。

使用に関する注意事項

ATTACH RLS POLICY ステートメントを使用する際、次の点に注意してください。

• アタッチされるテーブルには、ポリシー作成ステートメントの WITH 句に一覧表示されているすべての列が含まれている必要があります。

• Amazon Redshift RLS は、以下のオブジェクトへの RLS ポリシーのアタッチをサポートしていません。

  • カタログテーブル

  • データベース間のリレーション

  • 外部テーブル

  • マテリアライズドビュー

  • 一時テーブル

  • ルックアップテーブル

• RLS ポリシーをスーパーユーザーまたは sys:secadmin アクセス許可を持つユーザーにアタッチすることはできません。

例

次の例では、ポリシーをロールのテーブルにアタッチします。

ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;