# 动态掩蔽入门
<a name="AuroraPostgreSQL.Security.DynamicMasking.GetStarted"></a>

要动态掩蔽数据，请在数据库中安装 `pg_columnmask` 扩展，然后为表创建掩蔽策略。设置过程包括先决条件验证、扩展安装、角色配置、策略创建和验证测试。

## 扩展安装和配置
<a name="AuroraPostgreSQL.Security.DynamicMasking.GetStarted.Installation"></a>

使用 RDS 控制台查询编辑器或具有 rds\_superuser（主用户）凭证的 PostgreSQL 客户端（如 psql）连接到 Aurora PostgreSQL 集群。

执行扩展创建命令以启用 `pg_columnmask` 功能：

```
CREATE EXTENSION pg_columnmask;
```

此命令安装 `pg_columnmask` 扩展，创建必要的目录表，并注册内置的掩蔽函数。扩展安装是特定于数据库的，这意味着您必须将其单独安装在需要该功能的每个数据库中。

**注意**  
在安装此扩展之前建立的连接仍将显示未掩蔽的数据。关闭并重新连接以修复此问题。

通过检查可用的掩蔽函数来验证扩展安装：

```
SELECT proname FROM pg_proc
    WHERE pronamespace = 'pgcolumnmask'::regnamespace AND proname LIKE 'mask_%';
    proname     
--------Output --------
 mask_email
 mask_text
 mask_timestamp
(3 rows)
```