动态掩蔽入门

要动态掩蔽数据，请在数据库中安装 pg_columnmask 扩展，然后为表创建掩蔽策略。设置过程包括先决条件验证、扩展安装、角色配置、策略创建和验证测试。

扩展安装和配置

使用 RDS 控制台查询编辑器或具有 rds_superuser（主用户）凭证的 PostgreSQL 客户端（如 psql）连接到 Aurora PostgreSQL 集群。

执行扩展创建命令以启用 pg_columnmask 功能：


CREATE EXTENSION pg_columnmask;

此命令安装 pg_columnmask 扩展，创建必要的目录表，并注册内置的掩蔽函数。扩展安装是特定于数据库的，这意味着您必须将其单独安装在需要该功能的每个数据库中。

注意

在安装此扩展之前建立的连接仍将显示未掩蔽的数据。关闭并重新连接以修复此问题。

通过检查可用的掩蔽函数来验证扩展安装：


SELECT proname FROM pg_proc
    WHERE pronamespace = 'pgcolumnmask'::regnamespace AND proname LIKE 'mask_%';
    proname     
--------Output --------
 mask_email
 mask_text
 mask_timestamp
(3 rows)

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Aurora PostgreSQL 动态掩蔽

数据掩蔽策略