동적 마스킹 시작

데이터를 동적으로 마스킹하려면 데이터베이스에 pg_columnmask 확장을 설치하고 테이블에 대한 마스킹 정책을 생성합니다. 설정 프로세스에는 사전 조건 확인, 확장 설치, 역할 구성, 정책 생성 및 검증 테스트가 포함됩니다.

확장 설치 및 구성

RDS 콘솔 쿼리 편집기 또는 rds_superuser(마스터 사용자) 자격 증명이 있는 psql과 같은 PostgreSQL 클라이언트를 사용하여 Aurora PostgreSQL 클러스터에 연결합니다.

확장 생성 명령을 실행하여 pg_columnmask 기능을 활성화합니다.


CREATE EXTENSION pg_columnmask;

이 명령은 pg_columnmask 확장을 설치하고, 필요한 카탈로그 테이블을 생성하고, 내장 마스킹 함수를 등록합니다. 확장 설치는 데이터베이스별로 다르므로 기능이 필요한 각 데이터베이스에 별도로 설치해야 합니다.

참고

이 확장을 설치하기 전에 수행된 연결에는 여전히 마스킹되지 않은 데이터가 표시됩니다. 이 문제를 해결하려면 닫고 다시 연결합니다.

사용 가능한 마스킹 함수를 확인하여 확장 설치를 확인합니다.


SELECT proname FROM pg_proc
    WHERE pronamespace = 'pgcolumnmask'::regnamespace AND proname LIKE 'mask_%';
    proname     
--------Output --------
 mask_email
 mask_text
 mask_timestamp
(3 rows)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Aurora PostgreSQL 동적 마스킹

데이터 마스킹 정책