Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。
# ATTACH RLS POLICY
行レベルのセキュリティポリシーをテーブルで 1 人以上のユーザーまたはロールにアタッチします。
スーパーユーザーとユーザー、または `sys:secadmin` ロールを持つロールは、ポリシーをアタッチできます。
## 構文
```
ATTACH RLS POLICY
{
policy_name ON [TABLE] table_name [, ...]
| database_name.policy_name ON [TABLE] database_name.schema_name.table_name [, ...]
}
TO { user_name | ROLE role_name | PUBLIC } [, ...]
```
## パラメータ
*policy\$1name*
ポリシーの名前。
database\$1name
ポリシーとリレーションが作成されるデータベースの名前。ポリシーとリレーションは同じデータベースに存在する必要があります。データベースは、接続されたデータベースでも、Amazon Redshift フェデレーティッドアクセス許可をサポートするデータベースでもかまいません。
schema\$1name
リレーションが属するスキーマの名前。
table\$1name
行レベルのセキュリティポリシーがアタッチされているリレーション。
TO \$1 *user\$1name* \$1 ROLE *role\$1name* \$1 PUBLIC\$1 [, ...]
ポリシーが指定した 1 つ以上のユーザーまたはロールにアタッチするかどうか指定します。
Amazon Redshift フェデレーティッドアクセス許可カタログでの ATTACH RLS ポリシーの使用については、[Amazon Redshift フェデレーティッドアクセス許可によるアクセスコントロールの管理](https://docs.aws.amazon.com/redshift/latest/dg/federated-permissions-managing-access.html)についての記事を参照してください。
## 使用に関する注意事項
ATTACH RLS POLICY ステートメントを使用する際、次の点に注意してください。
+ アタッチされるテーブルには、ポリシー作成ステートメントの WITH 句に一覧表示されているすべての列が含まれている必要があります。
+ Amazon Redshift RLS では、以下のオブジェクトに RLS ポリシーをアタッチできます。
+ テーブル
+ ビュー
+ 遅延バインドビュー
+ 具体化されたビュー
+ Amazon Redshift RLS は、以下のオブジェクトへの RLS ポリシーのアタッチをサポートしていません。
+ カタログテーブル
+ データベース間のリレーション
+ 外部テーブル
+ 一時テーブル
+ ポリシールックアップテーブル
+ マテリアライズドビューのベーステーブル
+ スーパーユーザーまたは `sys:secadmin` アクセス許可を持つユーザーにアタッチした RLS ポリシーは、無視されます。
## 例
次の例では、指定したテーブルとロールの組み合わせに RLS ポリシーをアタッチします。RLS ポリシーは、`analyst` または `dbadmin` のロールを持つユーザーが tickit\$1category\$1redshift テーブルにアクセスする場合に適用されます。
```
ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;
```