Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、ブログ記事
ALTER MASKING POLICY
既存の動的データマスキングポリシーを変更します。動的データマスキングの詳細については、「動的データマスキング」を参照してください。
スーパーユーザーと sys:secadmin ロールを持つユーザーまたはロールは、マスキングポリシーを変更できます。
構文
ALTER MASKING POLICY { policy_name | database_name.policy_name } USING (masking_expression);
パラメータ
- policy_name
-
マスキングポリシーの名前。これは、データベースに既に存在するマスキングポリシーの名前でなければなりません。
- database_name
-
ポリシーの作成元のデータベースの名前。データベースは、接続されたデータベースでも、Amazon Redshift フェデレーティッドアクセス許可をサポートするデータベースでもかまいません。
- masking_expression
-
ターゲット列の変換に使用される SQL 式。文字列操作関数などのデータ操作関数を使用して記述することも、SQL、Python、または AWS Lambda で記述されたユーザー定義関数と組み合わせて記述することもできます。
式は、元の式の入力列およびデータ型に一致する必要があります。例えば、元のマスキングポリシーの入力列が
sample_1 FLOATとsample_2 VARCHAR(10)である場合、3 番目の列を使用するようにマスキングポリシーを変更したり、ポリシーが FLOAT と BOOLEAN を取るようにしたりすることはできません。マスク式として定数を使用する場合は、入力型と一致する型に明示的にキャストする必要があります。マスキング式で使用するユーザー定義関数には USAGE アクセス許可が必要です。
Amazon Redshift フェデレーティッドアクセス許可カタログでの ALTER MASKING POLICY の使用については、「Amazon Redshift フェデレーティッドアクセス許可によるアクセスコントロールの管理」を参照してください。
