Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊，請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CREATE MASKING POLICY
<a name="r_CREATE_MASKING_POLICY"></a>

建立新的動態資料遮罩政策，以模糊指定格式的資料。如需動態資料遮罩的相關資訊，請參閱 [動態資料遮罩](t_ddm.md)。

超級使用者和具有 sys:secadmin 角色的使用者或角色可以建立遮罩政策。

## 語法
<a name="r_CREATE_MASKING_POLICY-synopsis"></a>

```
CREATE MASKING POLICY 
   { policy_name | database_name.policy_name } [IF NOT EXISTS]
   WITH (input_columns)
   USING (masking_expression);
```

## Parameters
<a name="r_CREATE_MASKING_POLICY-parameters"></a>

 *policy\$1name*   
遮罩政策的名稱。遮罩政策的名稱不能與資料庫中已存在的另一個遮罩政策相同。

database\$1name  
要建立政策的資料庫名稱。您可以在連線的資料庫或 Amazon Redshift 聯合許可目錄上建立政策。

*input\$1columns*   
使用格式的資料欄名稱元組 (col1 類型、col2 類型 ...)。  
資料欄名稱會用來做為遮罩表示式的輸入。資料欄名稱不一定要與要遮罩的資料欄名稱相符，但輸入和輸出資料類型必須相符。

*masking\$1expression*  
用來轉換目標資料欄的 SQL 運算式。其可以使用資料操作函數 (例如字符串操作函數) 編寫，或與使用 SQL、Python 或 AWS Lambda編寫的使用者定義函數一起編寫。您可以針對具有多個輸出的遮罩政策包含資料欄運算式的元組。如果您使用常數做為遮罩運算式，則必須將其明確轉換為符合輸入類型的類型。  
 對於在遮罩運算式中使用的任何使用者定義函數，您都必須擁有 USAGE 權限。

如需在 Amazon Redshift 聯合許可目錄上使用 CREATE MASKING POLICY，請參閱[使用 Amazon Redshift 聯合許可管理存取控制](https://docs.aws.amazon.com/redshift/latest/dg/federated-permissions-managing-access.html)。