動態遮罩入門

若要動態遮罩資料，您可以在資料庫中安裝pg_columnmask擴充功能，並為資料表建立遮罩政策。設定程序包含先決條件驗證、延伸模組安裝、角色組態、政策建立和驗證測試。

延伸模組安裝和組態

使用 RDS 主控台查詢編輯器或 PostgreSQL 用戶端連線至您的 Aurora PostgreSQL 叢集，例如具有 rds_superuser （主要使用者）憑證的 psql。

執行延伸項目建立命令以啟用 pg_columnmask 功能：


CREATE EXTENSION pg_columnmask;

此命令會安裝pg_columnmask擴充功能、建立必要的目錄資料表，並註冊內建遮罩函數。延伸模組安裝是資料庫特定的，這表示您必須在需要功能的每個資料庫中分別安裝。

注意

在安裝此延伸模組之前進行的連線仍會顯示未遮罩的資料。關閉並重新連線以修正此問題。

檢查可用的遮罩函數來驗證延伸模組安裝：


SELECT proname FROM pg_proc
    WHERE pronamespace = 'pgcolumnmask'::regnamespace AND proname LIKE 'mask_%';
    proname     
--------Output --------
 mask_email
 mask_text
 mask_timestamp
(3 rows)

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Aurora PostgreSQL 動態遮罩

資料遮罩政策