Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、ブログ記事
CREATE MASKING POLICY
新しい動的データマスキングポリシーを作成して、指定した形式のデータを難読化します。動的データマスキングの詳細については、「動的データマスキング」を参照してください。
スーパーユーザーと sys:secadmin ロールを持つユーザーまたはロールは、マスキングポリシーを作成できます。
構文
CREATE MASKING POLICY { policy_name | database_name.policy_name } [IF NOT EXISTS] WITH (input_columns) USING (masking_expression);
パラメータ
- policy_name
-
マスキングポリシーの名前。マスキングポリシーには、データベースに既に存在する別のマスキングポリシーと同じ名前を付けることはできません。
- database_name
-
ポリシーが作成されるデータベースの名前。ポリシーは、接続されたデータベースまたは Amazon Redshift フェデレーティッドアクセス許可カタログで作成できます。
- input_columns
-
(col1 データ型、col2 データ型...) 形式の列名のタプル。
列名はマスキング式の入力として使用されます。列名はマスクされる列の名前と一致する必要はありませんが、入力と出力のデータ型は一致する必要があります。
- masking_expression
-
ターゲット列の変換に使用される SQL 式。文字列操作関数などのデータ操作関数を使用して記述することも、SQL、Python、または AWS Lambda で記述されたユーザー定義関数と組み合わせて記述することもできます。マスキングポリシーに複数の出力がある場合は、列式のタプルを含めることができます。マスク式として定数を使用する場合は、入力型と一致する型に明示的にキャストする必要があります。
マスキング式で使用するユーザー定義関数には USAGE アクセス許可が必要です。
Amazon Redshift フェデレーティッドアクセス許可カタログでの CREATE MASKING POLICY の使用については、「Amazon Redshift フェデレーティッドアクセス許可によるアクセスコントロールの管理」を参照してください。
