動的マスキングの開始方法

データを動的にマスクするには、データベースに pg_columnmask 拡張機能をインストールし、テーブルのマスキングポリシーを作成します。セットアッププロセスには、前提条件の検証、拡張機能のインストール、ロール設定、ポリシーの作成、検証テストが含まれます。

拡張機能のインストールと設定

RDS コンソールクエリエディタまたは psql などの PostgreSQL クライアントと rds_superuser (マスターユーザー) 認証情報を使用して、Aurora PostgreSQL クラスターに接続します。

拡張機能作成コマンドを実行して pg_columnmask 機能を有効にします。


CREATE EXTENSION pg_columnmask;

このコマンドは、pg_columnmask 拡張機能をインストールし、必要なカタログテーブルを作成し、組み込みのマスキング関数を登録します。拡張機能のインストールはデータベース固有です。つまり、機能が必要なデータベースごとに個別にインストールする必要があります。

注記

この拡張機能をインストールする前に行われた接続には、マスクされていないデータが表示されます。閉じて再接続し、これを修正します。

使用可能なマスキング関数を確認して、拡張機能のインストールを確認します。


SELECT proname FROM pg_proc
    WHERE pronamespace = 'pgcolumnmask'::regnamespace AND proname LIKE 'mask_%';
    proname     
--------Output --------
 mask_email
 mask_text
 mask_timestamp
(3 rows)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Aurora PostgreSQL 動的マスキング

データマスキングポリシー