Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱部落格文章
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CREATE MASKING POLICY
建立新的動態資料遮罩政策,以模糊指定格式的資料。如需動態資料遮罩的相關資訊,請參閱 動態資料遮罩。
超級使用者和具有 sys:secadmin 角色的使用者或角色可以建立遮罩政策。
語法
CREATE MASKING POLICY { policy_name | database_name.policy_name } [IF NOT EXISTS] WITH (input_columns) USING (masking_expression);
Parameters
- policy_name
-
遮罩政策的名稱。遮罩政策的名稱不能與資料庫中已存在的另一個遮罩政策相同。
- database_name
-
要建立政策的資料庫名稱。您可以在連線的資料庫或 Amazon Redshift 聯合許可目錄上建立政策。
- input_columns
-
使用格式的資料欄名稱元組 (col1 類型、col2 類型 ...)。
資料欄名稱會用來做為遮罩表示式的輸入。資料欄名稱不一定要與要遮罩的資料欄名稱相符,但輸入和輸出資料類型必須相符。
- masking_expression
-
用來轉換目標資料欄的 SQL 運算式。其可以使用資料操作函數 (例如字符串操作函數) 編寫,或與使用 SQL、Python 或 AWS Lambda編寫的使用者定義函數一起編寫。您可以針對具有多個輸出的遮罩政策包含資料欄運算式的元組。如果您使用常數做為遮罩運算式,則必須將其明確轉換為符合輸入類型的類型。
對於在遮罩運算式中使用的任何使用者定義函數,您都必須擁有 USAGE 權限。
如需在 Amazon Redshift 聯合許可目錄上使用 CREATE MASKING POLICY,請參閱使用 Amazon Redshift 聯合許可管理存取控制。
