Commencer à utiliser le masquage dynamique

Pour masquer les données de manière dynamique, vous devez installer l'pg_columnmaskextension dans votre base de données et créer des politiques de masquage pour vos tables. Le processus de configuration implique la vérification des conditions préalables, l'installation de l'extension, la configuration des rôles, la création de politiques et les tests de validation.

Installation et configuration des extensions

Connectez-vous à votre cluster Aurora PostgreSQL à l'aide de l'éditeur de requêtes de la console RDS ou d'un client PostgreSQL tel que psql avec les informations d'identification rds_superuser (utilisateur principal).

Exécutez la commande de création d'extension pour activer pg_columnmask les fonctionnalités :


CREATE EXTENSION pg_columnmask;

Cette commande installe l'pg_columnmaskextension, crée les tables de catalogue nécessaires et enregistre les fonctions de masquage intégrées. L'installation de l'extension est spécifique à la base de données, ce qui signifie que vous devez l'installer séparément dans chaque base de données où la fonctionnalité est requise.

Note

Les connexions effectuées avant l'installation de cette extension afficheront toujours des données non masquées. Fermez et reconnectez-vous pour résoudre ce problème.

Vérifiez l'installation de l'extension en vérifiant les fonctions de masquage disponibles :


SELECT proname FROM pg_proc
    WHERE pronamespace = 'pgcolumnmask'::regnamespace AND proname LIKE 'mask_%';
    proname     
--------Output --------
 mask_email
 mask_text
 mask_timestamp
(3 rows)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Masquage dynamique Aurora PostgreSQL

Politiques de masquage des données