SHOW POLICIES

データベースで定義されている行レベルセキュリティ (RLS) ポリシーと動的データマスキング (DDM) ポリシー、および特定のリレーションに適用される RLS ポリシーと DDM ポリシーを表示します。これらのポリシーの結果を表示できるのは、データベースのスーパーユーザーまたは sys:secadmin ロールを持つユーザーのみです。

構文


SHOW { RLS | MASKING } POLICIES
[
    ON { database_name.schema_name.relation_name
       | schema_name.relation_name
       }
    [ FOR { user_name | ROLE role_name | PUBLIC } ]
  |
    FROM DATABASE database_name
]
[ LIMIT row_limit ];

パラメータ

database_name: ポリシーを表示するデータベースの名前。
schema_name: アタッチされたポリシーを表示するリレーションのスキーマ名。
relation_name: アタッチされたポリシーを表示するリレーションの名前。
user_name: リレーションにポリシーがアタッチされているユーザーの名前。
role_name: リレーションにポリシーがアタッチされているロールの名前。
row_limit: 返される行の最大数。row_limit には、0～10,000 の値を指定できます。

注記

接続されたデータベースとは異なるデータベースからのポリシーの表示は、Amazon Redshift フェデレーティッドアクセス許可カタログでサポートされています。SHOW POLICIES コマンドは、Amazon Redshift フェデレーティッドアクセス許可を持つウェアハウス内のすべてのデータベースのクロスデータベースクエリをサポートします。

例

次のコマンドは、接続されたデータベースの RLS ポリシーを示しています。


SHOW RLS POLICIES;

  policy_name   | policy_alias |                           policy_atts                            |                                                                  policy_qual                                                                         | policy_enabled | policy_modified_by |    policy_modified_time    
----------------+--------------+------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+----------------+--------------------+----------------------------
 policy_america | rls_table    | [{"colname":"region","type":"character varying(10)"}]            | (("rls_table"."region" = CAST('USA' AS TEXT)) OR ("rls_table"."region" = CAST('CANADA' AS TEXT)) OR ("rls_table"."region" = CAST('Mexico' AS TEXT))) | t              | admin              | 2025-11-07 14:57:27

次のコマンドは、「sales_db.finance-catalog」データベースからのマスキングポリシーを示します。


SHOW MASKING POLICIES FROM DATABASE "sales_db@finance-catalog";

  policy_name  |                          input_columns                           |                                                  policy_expression                                                  | policy_modified_by |    policy_modified_time    
---------------+------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------+--------------------+----------------------------
 hash_credit   | [{"colname":"credit_card","type":"character varying(256)"}]      | [{"expr":"SHA2((\"masked_table\".\"credit_card\" + CAST('testSalt' AS TEXT)), CAST(256 AS INT4))","type":"text"}]   | admin              | 2025-11-07 16:05:54
 hash_username | [{"colname":"username","type":"character varying(256)"}]         | [{"expr":"SHA2((\"masked_table\".\"username\" + CAST('otherTestSalt' AS TEXT)), CAST(256 AS INT4))","type":"text"}] | admin              | 2025-11-07 16:07:08
(2 rows)

次のコマンドは、sales_table リレーションにアタッチされた RLS ポリシーを表示します。


SHOW RLS POLICIES ON sales_schema.sales_table;

  policy_name   | schema_name  | relation_name | relation_kind | grantor  |          grantee          | grantee_kind | is_policy_on | is_rls_on | rls_conjunction_type 
----------------+--------------+---------------+---------------+----------+---------------------------+--------------+--------------+-----------+----------------------
 policy_global  | sales_schema | sales_table   | table         | admin    | sales_analyst_role_global | role         | t            | t         | and
 policy_america | sales_schema | sales_table   | table         | admin    | sales_analyst_usa         | user         | t            | t         | and

次のコマンドは、「sales_db.finance-catalog」データベースから transaction_table リレーションにアタッチされたマスキングポリシーを表示します。


SHOW MASKING POLICIES ON "sales_db@finance-catalog".sales_schema.transaction_table LIMIT 1;

  policy_name  | schema_name  |   relation_name   | relation_type | grantor  |         grantee          | grantee_type | priority |   input_columns   |   output_columns   
---------------+--------------+-------------------+---------------+----------+--------------------------+--------------+----------+-------------------+-------------------
 hash_username | sales_schema | transaction_table | table         | admin    | transaction_analyst_role | role         |      100 | ["user_name"]     | ["user_name"]

次のコマンドは、「IAMR:sales_analyst_usa」ユーザーの「sales_db.finance-catalog」データベースから、sales_table リレーションにアタッチされた RLS ポリシーを表示します。


SHOW RLS POLICIES ON "sales_db@finance-catalog".sales_schema.sales_table FOR "IAMR:sales_analyst_usa";

  policy_name   | schema_name  | relation_name | relation_kind | grantor  |      grantee           | grantee_kind | is_policy_on | is_rls_on | rls_conjunction_type 
----------------+--------------+---------------+---------------+----------+------------------------+--------------+--------------+-----------+----------------------
 policy_america | sales_schema | sales_table   | table         | admin    | IAMR:sales_analyst_usa | user         | t            | t         | and

次のコマンドは、ロール transaction_analyst_role のデータベース「sales_db.finance-catalog」から transaction_table リレーションにアタッチされた RLS ポリシーを表示します。


SHOW MASKING POLICIES ON sales_schema.transaction_table FOR ROLE transaction_analyst_role;

  policy_name  | schema_name  |   relation_name   | relation_type | grantor  |         grantee          | grantee_type | priority | input_columns | output_columns 
---------------+--------------+-------------------+---------------+----------+--------------------------+--------------+----------+---------------+----------------
 hash_username | sales_schema | transaction_table | table         | admin    | transaction_analyst_role | role         |      100 | ["user_name"] | ["user_name"]

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SHOW PARAMETERS

SHOW PROCEDURE