Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。
# SHOW POLICIES
データベースで定義されている行レベルセキュリティ (RLS) ポリシーと動的データマスキング (DDM) ポリシー、および特定のリレーションに適用される RLS ポリシーと DDM ポリシーを表示します。これらのポリシーの結果を表示できるのは、データベースのスーパーユーザーまたは `sys:secadmin` ロールを持つユーザーのみです。
## 構文
```
SHOW { RLS | MASKING } POLICIES
[
ON { database_name.schema_name.relation_name
| schema_name.relation_name
}
[ FOR { user_name | ROLE role_name | PUBLIC } ]
|
FROM DATABASE database_name
]
[ LIMIT row_limit ];
```
## パラメータ
*database\$1name*
ポリシーを表示するデータベースの名前。
*schema\$1name*
アタッチされたポリシーを表示するリレーションのスキーマ名。
*relation\$1name*
アタッチされたポリシーを表示するリレーションの名前。
*user\$1name*
リレーションにポリシーがアタッチされているユーザーの名前。
*role\$1name*
リレーションにポリシーがアタッチされているロールの名前。
*row\$1limit*
返される行の最大数。*row\$1limit* には、0~10,000 の値を指定できます。
**注記**
接続されたデータベースとは異なるデータベースからのポリシーの表示は、Amazon Redshift フェデレーティッドアクセス許可カタログでサポートされています。SHOW POLICIES コマンドは、Amazon Redshift フェデレーティッドアクセス許可を持つウェアハウス内のすべてのデータベースのクロスデータベースクエリをサポートします。
## 例
次のコマンドは、接続されたデータベースの RLS ポリシーを示しています。
```
SHOW RLS POLICIES;
policy_name | policy_alias | policy_atts | policy_qual | policy_enabled | policy_modified_by | policy_modified_time
----------------+--------------+------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+----------------+--------------------+----------------------------
policy_america | rls_table | [{"colname":"region","type":"character varying(10)"}] | (("rls_table"."region" = CAST('USA' AS TEXT)) OR ("rls_table"."region" = CAST('CANADA' AS TEXT)) OR ("rls_table"."region" = CAST('Mexico' AS TEXT))) | t | admin | 2025-11-07 14:57:27
```
次のコマンドは、「sales\$1db.finance-catalog」データベースからのマスキングポリシーを示します。
```
SHOW MASKING POLICIES FROM DATABASE "sales_db@finance-catalog";
policy_name | input_columns | policy_expression | policy_modified_by | policy_modified_time
---------------+------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------+--------------------+----------------------------
hash_credit | [{"colname":"credit_card","type":"character varying(256)"}] | [{"expr":"SHA2((\"masked_table\".\"credit_card\" + CAST('testSalt' AS TEXT)), CAST(256 AS INT4))","type":"text"}] | admin | 2025-11-07 16:05:54
hash_username | [{"colname":"username","type":"character varying(256)"}] | [{"expr":"SHA2((\"masked_table\".\"username\" + CAST('otherTestSalt' AS TEXT)), CAST(256 AS INT4))","type":"text"}] | admin | 2025-11-07 16:07:08
(2 rows)
```
次のコマンドは、sales\$1table リレーションにアタッチされた RLS ポリシーを表示します。
```
SHOW RLS POLICIES ON sales_schema.sales_table;
policy_name | schema_name | relation_name | relation_kind | grantor | grantee | grantee_kind | is_policy_on | is_rls_on | rls_conjunction_type
----------------+--------------+---------------+---------------+----------+---------------------------+--------------+--------------+-----------+----------------------
policy_global | sales_schema | sales_table | table | admin | sales_analyst_role_global | role | t | t | and
policy_america | sales_schema | sales_table | table | admin | sales_analyst_usa | user | t | t | and
```
次のコマンドは、「sales\$1db.finance-catalog」データベースから transaction\$1table リレーションにアタッチされたマスキングポリシーを表示します。
```
SHOW MASKING POLICIES ON "sales_db@finance-catalog".sales_schema.transaction_table LIMIT 1;
policy_name | schema_name | relation_name | relation_type | grantor | grantee | grantee_type | priority | input_columns | output_columns
---------------+--------------+-------------------+---------------+----------+--------------------------+--------------+----------+-------------------+-------------------
hash_username | sales_schema | transaction_table | table | admin | transaction_analyst_role | role | 100 | ["user_name"] | ["user_name"]
```
次のコマンドは、「IAMR:sales\$1analyst\$1usa」ユーザーの「sales\$1db.finance-catalog」データベースから、sales\$1table リレーションにアタッチされた RLS ポリシーを表示します。
```
SHOW RLS POLICIES ON "sales_db@finance-catalog".sales_schema.sales_table FOR "IAMR:sales_analyst_usa";
policy_name | schema_name | relation_name | relation_kind | grantor | grantee | grantee_kind | is_policy_on | is_rls_on | rls_conjunction_type
----------------+--------------+---------------+---------------+----------+------------------------+--------------+--------------+-----------+----------------------
policy_america | sales_schema | sales_table | table | admin | IAMR:sales_analyst_usa | user | t | t | and
```
次のコマンドは、ロール transaction\$1analyst\$1role のデータベース「sales\$1db.finance-catalog」から transaction\$1table リレーションにアタッチされた RLS ポリシーを表示します。
```
SHOW MASKING POLICIES ON sales_schema.transaction_table FOR ROLE transaction_analyst_role;
policy_name | schema_name | relation_name | relation_type | grantor | grantee | grantee_type | priority | input_columns | output_columns
---------------+--------------+-------------------+---------------+----------+--------------------------+--------------+----------+---------------+----------------
hash_username | sales_schema | transaction_table | table | admin | transaction_analyst_role | role | 100 | ["user_name"] | ["user_name"]
```