

 Amazon Redshift는 패치 198부터 새 Python UDF 생성을 더 이상 지원하지 않습니다. 기존 Python UDF는 2026년 6월 30일까지 계속 작동합니다. 자세한 내용은 [블로그 게시물](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)을 참조하세요.

# 마스킹 정책 연결
<a name="r_ATTACH_MASKING_POLICY"></a>

기존 동적 데이터 마스킹 정책을 열에 연결합니다. 동적 데이터 마스킹에 대한 자세한 내용은 [동적 데이터 마스킹](t_ddm.md)(동적 데이터 마스킹(미리 보기)을 참조하세요.

sys:secadmin 역할이 부여된 수퍼유저와 사용자 또는 역할은 마스킹 정책을 연결할 수 있습니다.

## 구문
<a name="r_ATTACH_MASKING_POLICY-synopsis"></a>

```
ATTACH MASKING POLICY 
{
  policy_name ON relation_name
  | database_name.policy_name ON database_name.schema_name.relation_name
}
( { output_column_names | output_path } )
[ USING ( { input_column_names | input_path } ) ]
TO { user_name | ROLE role_name | PUBLIC }
[ PRIORITY priority ];
```

## 파라미터
<a name="r_ATTACH_MASKING_POLICY-parameters"></a>

*policy\$1name*   
연결할 마스킹 정책 이름입니다.

database\$1name  
정책 및 관계가 생성되는 데이터베이스의 이름입니다. 정책과 관계는 동일한 데이터베이스에 있어야 합니다. 데이터베이스는 연결된 데이터베이스이거나 Amazon Redshift 페더레이션 권한을 지원하는 데이터베이스일 수 있습니다.

schema\$1name  
관계가 속하는 스키마의 이름입니다.

 *relation\$1name*   
마스킹 정책을 연결할 관계의 이름입니다.

*output\$1column\$1names*   
마스킹 정책이 적용될 열의 이름입니다.

*output\$1paths*   
열 이름을 포함하여 마스킹 정책이 적용될 SUPER 객체의 전체 경로입니다. 예를 들어 이름이 `person`인 SUPER 유형 열이 있는 관계의 경우 **output\$1path는 `person.name.first_name`일 것입니다.

*input\$1column\$1names*   
마스킹 정책에서 입력으로 사용할 열의 이름입니다. 이 파라미터는 선택 사항입니다. 지정하지 않으면 마스킹 정책은 **output\$1column\$1names를 입력으로 사용합니다.

*input\$1paths*   
마스킹 정책에서 입력으로 사용할 SUPER 객체의 전체 경로입니다. 이 파라미터는 선택 사항입니다. 지정하지 않으면 마스킹 정책은 **output\$1path를 입력으로 사용합니다.

*user\$1name*   
마스킹 정책이 연결될 사용자의 이름입니다. 사용자와 열 또는 역할과 열의 동일한 조합에 두 개의 정책을 연결할 수 없습니다. 정책을 사용자에게 연결하고 다른 정책을 사용자의 역할에 연결할 수 있습니다. 이 경우 우선 순위가 높은 정책이 적용됩니다.  
단일 ATTACH MASKING POLICY 명령에서 user\$1name, role\$1name 및 PUBLIC 중 하나만 설정할 수 있습니다.

*role\$1name*   
마스킹 정책이 연결될 역할의 이름입니다. 동일한 열/역할 쌍에 두 개의 정책을 연결할 수 없습니다. 정책을 사용자에게 연결하고 다른 정책을 사용자의 역할에 연결할 수 있습니다. 이 경우 우선 순위가 높은 정책이 적용됩니다.  
단일 ATTACH MASKING POLICY 명령에서 user\$1name, role\$1name 및 PUBLIC 중 하나만 설정할 수 있습니다.

*PUBLIC*   
테이블에 액세스하는 모든 사용자에게 마스킹 정책을 연결합니다. 특정 열/사용자 또는 열/역할 쌍에 연결된 다른 마스킹 정책을 적용하려면 PUBLIC 정책보다 높은 우선 순위를 부여해야 합니다.  
단일 ATTACH MASKING POLICY 명령에서 user\$1name, role\$1name 및 PUBLIC 중 하나만 설정할 수 있습니다.

*priority*   
마스킹 정책의 우선 순위입니다. 주어진 사용자의 쿼리에 여러 마스킹 정책이 적용되는 경우 우선 순위가 가장 높은 정책이 적용됩니다.  
우선순위가 동일한 열에 서로 다른 두 개의 정책을 연결할 수 없습니다. 두 개의 정책이 서로 다른 사용자 또는 역할에 연결되어 있더라도 마찬가지입니다. 정책이 연결되는 사용자 또는 역할이 매번 다르면 동일한 테이블, 출력 열, 입력 열 및 우선순위 파라미터 세트에 동일한 정책을 여러 번 연결할 수 있습니다.  
역할이 다르더라도 해당 열에 연결된 다른 정책과 우선 순위가 같은 열에는 정책을 적용할 수 없습니다. 이 필드는 선택 사항입니다. 우선 순위를 지정하지 않을 경우 마스킹 정책의 기본값은 0입니다.

Amazon Redshift 페더레이션 권한 카탈로그에서 ATTACH MASKING POLICY를 사용하려면 [Amazon Redshift 페더레이션 권한을 사용하여 액세스 제어 관리](https://docs.aws.amazon.com/redshift/latest/dg/federated-permissions-managing-access.html)를 참조하세요.