CREATE MASKING POLICY

新しい動的データマスキングポリシーを作成して、指定した形式のデータを難読化します。動的データマスキングの詳細については、「動的データマスキング」を参照してください。

スーパーユーザーと sys:secadmin ロールを持つユーザーまたはロールは、マスキングポリシーを作成できます。

構文


CREATE MASKING POLICY 
   policy_name [IF NOT EXISTS]
   WITH (input_columns)
   USING (masking_expression);

パラメータ

policy_name

マスキングポリシーの名前。マスキングポリシーには、データベースに既に存在する別のマスキングポリシーと同じ名前を付けることはできません。

input_columns

(col1 データ型、col2 データ型...) 形式の列名のタプル。

列名はマスキング式の入力として使用されます。列名はマスクされる列の名前と一致する必要はありませんが、入力と出力のデータ型は一致する必要があります。

masking_expression

ターゲット列の変換に使用される SQL 式。文字列操作関数などのデータ操作関数を使用して記述することも、SQL、Python、または AWS Lambda で記述されたユーザー定義関数と組み合わせて記述することもできます。マスキングポリシーに複数の出力がある場合は、列式のタプルを含めることができます。マスク式として定数を使用する場合は、入力型と一致する型に明示的にキャストする必要があります。

マスキング式で使用するユーザー定義関数には USAGE アクセス許可が必要です。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ライブラリを作成する

CREATE MATERIALIZED VIEW