View a markdown version of this page

동적 데이터 마스킹 정책 관리용 SQL 명령 - Amazon Redshift

Amazon Redshift는 패치 198부터 새 Python UDF 생성을 더 이상 지원하지 않습니다. 기존 Python UDF는 2026년 6월 30일까지 계속 작동합니다. 자세한 내용은 블로그 게시물을 참조하세요.

동적 데이터 마스킹 정책 관리용 SQL 명령

다음 작업을 수행하여 동적 데이터 마스킹 정책을 생성, 연결, 분리 및 삭제할 수 있습니다.

  • DDM 정책을 만들려면 마스킹 정책 생성 명령을 사용합니다.

    다음은 SHA-2 해시함수를 이용하여 마스킹 정책을 생성한 예이다.

    CREATE MASKING POLICY hash_credit 
WITH (credit_card varchar(256)) 
USING (sha2(credit_card + 'testSalt', 256));

  • 기존 DDM 정책을 변경하려면 마스킹 정책 변경 명령을 사용합니다.

    다음은 기존 마스킹 정책을 변경하는 예제입니다.

    ALTER MASKING POLICY hash_credit
USING (sha2(credit_card + 'otherTestSalt', 256));

  • 테이블에 대한 DDM 정책을 하나 이상의 사용자 또는 역할에 연결하려면 마스킹 정책 연결 명령을 사용합니다.

    다음은 마스킹 정책을 열/역할 쌍에 연결하는 예제입니다.

     ATTACH MASKING POLICY hash_credit 
ON credit_cards (credit_card) 
TO ROLE science_role 
PRIORITY 30;

    PRIORITY 절은 여러 정책이 동일한 열에 첨부될 때 사용자 세션에 적용되는 마스킹 정책을 결정합니다. 예를 들어 앞의 예에서 사용자가 동일한 신용 카드 열에 우선 순위가 20인 다른 마스킹 정책을 연결한 경우 science_role의 정책이 우선 순위가 30보다 높으므로 적용됩니다.

  • 하나 이상의 사용자 또는 역할에서 테이블의 DDM 정책을 분리하려면 DETACH 마스킹 정책 분리 명령을 사용합니다.

    다음은 마스킹 정책을 열/역할 쌍에서 분리하는 예제입니다.

    DETACH MASKING POLICY hash_credit 
ON credit_cards(credit_card) 
FROM ROLE science_role;

  • 모든 데이터베이스에서 DDM 정책을 삭제하려면 마스킹 정책 삭제 명령을 사용하세요.

    다음은 모든 데이터베이스에서 마스킹 정책을 삭제하는 예제입니다.

    DROP MASKING POLICY hash_credit;