# 動的マスキングの開始方法
<a name="AuroraPostgreSQL.Security.DynamicMasking.GetStarted"></a>

データを動的にマスクするには、データベースに `pg_columnmask` 拡張機能をインストールし、テーブルのマスキングポリシーを作成します。セットアッププロセスには、前提条件の検証、拡張機能のインストール、ロール設定、ポリシーの作成、検証テストが含まれます。

## 拡張機能のインストールと設定
<a name="AuroraPostgreSQL.Security.DynamicMasking.GetStarted.Installation"></a>

RDS コンソールクエリエディタまたは psql などの PostgreSQL クライアントと rds\_superuser (マスターユーザー) 認証情報を使用して、Aurora PostgreSQL クラスターに接続します。

拡張機能作成コマンドを実行して `pg_columnmask` 機能を有効にします。

```
CREATE EXTENSION pg_columnmask;
```

このコマンドは、`pg_columnmask` 拡張機能をインストールし、必要なカタログテーブルを作成し、組み込みのマスキング関数を登録します。拡張機能のインストールはデータベース固有です。つまり、機能が必要なデータベースごとに個別にインストールする必要があります。

**注記**  
この拡張機能をインストールする前に行われた接続には、マスクされていないデータが表示されます。閉じて再接続し、これを修正します。

使用可能なマスキング関数を確認して、拡張機能のインストールを確認します。

```
SELECT proname FROM pg_proc
    WHERE pronamespace = 'pgcolumnmask'::regnamespace AND proname LIKE 'mask_%';
    proname     
--------Output --------
 mask_email
 mask_text
 mask_timestamp
(3 rows)
```