DETACH RLS POLICY - Amazon Redshift
構文パラメータ使用に関する注意事項

Amazon Redshift は、2025 年 11 月 1 日以降、新しい Python UDF の作成をサポートしなくなります。Python UDF を使用する場合は、その日付より前に UDF を作成してください。既存の Python UDF は引き続き通常どおり機能します。詳細については、ブログ記事を参照してください。

DETACH RLS POLICY

テーブルの行レベルのセキュリティポリシーをテーブルで 1 つ以上のユーザーまたはロールからデタッチします。

スーパーユーザーとユーザー、または sys:secadmin ロールを持つロールはポリシーをデタッチできます。

構文

DETACH RLS POLICY
{
  policy_name ON [TABLE] table_name [, ...]
  | database_name.policy_name ON [TABLE] database_name.schema_name.table_name [, ...]
}
FROM { user_name | ROLE role_name | PUBLIC } [, ...];

パラメータ

policy_name

ポリシーの名前。

database_name

ポリシーとリレーションが作成されるデータベースの名前。ポリシーとリレーションは同じデータベースに存在する必要があります。データベースは、接続されたデータベースでも、Amazon Redshift フェデレーティッドアクセス許可をサポートするデータベースでもかまいません。

schema_name

リレーションが属するスキーマの名前。

table_name

行レベルのセキュリティポリシーがアタッチされているリレーション。

FROM { user_name | ROLE role_name | PUBLIC} [, ...]

ポリシーを指定した 1 つ以上のユーザーまたはロールからデタッチするかどうか指定します。

Amazon Redshift フェデレーティッドアクセス許可カタログでの DETACH RLS POLICY の使用については、「Amazon Redshift フェデレーティッドアクセス許可によるアクセスコントロールの管理」を参照してください。

使用に関する注意事項

DETACH RLS POLICY ステートメントを使用するとき、次の点に注意してください。

  • ポリシーを、関係、ユーザー、ロール、パブリックからデタッチできます。

次の例では、ロールからテーブルのポリシーをデタッチします。

DETACH RLS POLICY policy_concerts ON tickit_category_redshift FROM ROLE analyst, ROLE dbadmin;