Introducción al enmascaramiento dinámico

Para enmascarar los datos de forma dinámica, debe instalar la extensión pg_columnmask en la base de datos y crear políticas de enmascaramiento para las tablas. El proceso de configuración implica la verificación de los requisitos previos, la instalación de la extensión, la configuración de los roles, la creación de políticas y las pruebas de validación.

Instalación y configuración de la extensión

Conéctese al clúster de Aurora PostgreSQL mediante el editor de consultas de la consola de RDS o un cliente de PostgreSQL, como psql, con las credenciales de rds_superuser (usuario maestro).

Ejecute el comando de creación de extensiones para habilitar la funcionalidad pg_columnmask:


CREATE EXTENSION pg_columnmask;

Este comando instala la extensión pg_columnmask, crea las tablas de catálogo necesarias y registra las funciones de enmascaramiento integradas. La instalación de la extensión es específica de la base de datos, lo que significa que debe instalarla de forma independiente en cada base de datos en la que se requiera la funcionalidad.

nota

Las conexiones realizadas antes de instalar esta extensión seguirán mostrando los datos desenmascarados. Ciérrela y vuelva a conectarla para solucionar este problema.

Verifique la instalación de la extensión comprobando las funciones de enmascaramiento disponibles:


SELECT proname FROM pg_proc
    WHERE pronamespace = 'pgcolumnmask'::regnamespace AND proname LIKE 'mask_%';
    proname     
--------Output --------
 mask_email
 mask_text
 mask_timestamp
(3 rows)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Enmascaramiento dinámico de Aurora PostgreSQL

Políticas de enmascaramiento de datos