すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:CreateMaskingRules

    ドキュメントセンター

    ApsaraDB RDS:CreateMaskingRules

    最終更新日:Apr 18, 2026

    指定されたインスタンスに対して、新しい暗号化またはマスキングルールを作成します。

    操作説明

    • この API を使用する前に、DAS セキュリティセンターで列レベルの暗号化サービスが有効になっていることを確認してください。

    • API の呼び出し時にエラーメッセージ `ColumnEncryptionErrorCode.NOT_PURCHASED` が表示された場合は、Database Autonomy Service (DAS) のセキュリティセンターに移動して、列レベルの暗号化サービスを購入して有効にしてから、再度使用してください。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    rds:CreateMaskingRules

    create

    *DBInstance

    acs:rds:{#regionId}:{#accountId}:dbinstance/{#DbInstanceId}

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    RuleName

    string

    必須

    ルール名 (リクエストごとに 1 つのルール名のみがサポートされます)

    rulename1
    MaskingAlgo

    string

    任意

    ルールアルゴリズム。複数のアルゴリズムを選択できます。マスキングアルゴリズムには追加のパラメーターを含めることができます。フォーマット: {name: algorithm1}, {name: algorithm2, params: {encryption position, number of encrypted characters}}

    [{"name": "aes-128-gcm"}, {"name":"sm4-128-gcm"}]
    DefaultAlgo

    string

    任意

    デフォルトの暗号化またはマスキングアルゴリズムの名前

    aes-128-gcm
    RuleConfig

    object

    任意

    ルール設定。データベース、テーブル、列のマッチングルールを含む JSON 文字列形式

    Columns

    array

    任意

    列のリスト

    string

    任意

    • * はすべてを示します

    a
    Databases

    array

    任意

    データベースのリスト

    string

    任意

    • * はすべてを示します

    testdb
    Tables

    array

    任意

    テーブルのリスト

    string

    任意

    • * はすべてを示します

    testtb
    DBInstanceName

    string

    必須

    インスタンス ID

    rm-t4n8t18o3*****d5
    RegionId

    string

    任意

    リージョン ID

    ap-southeast-1
    DBName

    string

    任意

    データベース名

    testdb

    レスポンスフィールド

    フィールド

    説明

    object

    レスポンスのスキーマ

    Data

    object

    返されるデータ

    string

    インスタンス名

    rm-t4n8t18o******d5
    Message

    string

    返されるメッセージ

    successful create
    RequestId

    string

    リクエスト ID

    792233B1-76B8-5A01-92B4-**********864
    Success

    string

    リクエストが成功したかどうかを示します。戻り値:

    • true:成功

    • false:失敗

    true

    成功レスポンス

    JSONJSON

    {
  "Data": {
    "key": "rm-t4n8t18o******d5"
  },
  "Message": "successful create",
  "RequestId": "792233B1-76B8-5A01-92B4-**********864",
  "Success": "true"
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 IncorrectParameter.%s The following parameters are incorrect: %s.
    400 InvalidParameterValue.NotStandard Invalid parameter format.
    400 Order.ComboInstanceNotAllowOperate A package instance is not allowed to operate independently.
    400 Price.PricingPlanResultNotFound Pricing plan price result not found.
    400 Order.NoRealNameAuthentication You have not passed the real-name authentication and do not meet the purchase conditions. Please log in to the user center for real-name authentication.
    400 InsufficientAvailableQuota Your account quota limit is less than 0, please recharge before trying to purchase.
    400 CommodityServiceCalling.Exception Failed to call commodity service.
    400 RegionDissolvedEOM Dear customer, Alibaba Cloud plans to optimize and adjust the current region. Cloud services in this region will cease operations. You are currently unable to operate new purchase orders. Thank you for your understanding and support.
    400 Commodity.InvalidComponent The module you purchased is not legal, please buy it again.
    400 RegionEndTimeDissolvedAustralia Cloud services in the Australia (Sydney) region will be discontinued. Set the validity date to September 30, 2024 or earlier than September 30, 2024.
    400 Price.CommoditySys Commodity system call exception.
    400 Pay.InsufficientBalance Insufficient available balance.
    400 Order.PeriodInvalid There is a problem with the period you selected, please choose again.
    400 pay.noCreditCard Account not bound to credit card.
    400 Order.InstHasUnpaidOrder There is an unpaid order for the service you have purchased. Please pay or void it before placing the order.
    400 noAvailablePaymentMethod No payment method is specified for your account. We recommend that you add a payment method.
    400 BasicInfoUncompleted Your information is incomplete. Complete your information before the operation.
    400 Risk.RiskControlRejection Your account is abnormal, please contact customer service for details.
    400 Api.NotSupport Specified api is not supported.
    400 ContainForbiddenLabelError There is a label that prohibits placing orders. Please contact your distributor for assistance.
    400 InvalidDBInstanceId.NotFound The DBInstanceId provided does not exist in records.
    400 InvalidInstanceLevel.DiskType Specified instance level not support request disk type
    400 KmsApiError User secret key invalid.
    400 System.SaleValidateFailed Sales expression validation system error.
    400 Abs.InvalidAccount.NotFound account is not found.
    400 SqlExecuteFailedOrTimeout sql command execution failed or timed out:%s.
    400 ColdData.EngineVersionNotSupport The current instance engine version not support coldDataEnabled.
    400 ColdData.MinorVersionNotSupport The current instance minor version not support coldDataEnabled.
    400 IncorrectTargetClasscode The current instance type does not support this operation.
    400 InvalidConnectionString.Duplicate Specified connection string already exists in the RDS.
    400 RequiredParam.NotFound Required input param is not found.
    400 Parameters.Invalid Parameter error, please check the parameters.
    400 BackupPolicyNotSupport Cold Data won't open with CrossBackup or Flash Backup, please check Backup Policy.
    400 InvalideStatus.Format The instance status does not support this operation.
    400 InvalidReleasedKeepPolicy.Format Specified Released Keep Policy is not valid.
    400 InvalidDBInstanceEngineType.Format the DB instance engine type does not support this operation.
    400 Pay.NoCreditCard No credit cards.
    400 VpcNetworkTypeNotSupport The vpc network type instance does not support this operation.
    400 MirrorInsExists Specified DB instance mirror ins already existed.
    400 UnsupportedClassCode The specified DB instance class stops selling.
    400 InvalidBackupSet The specified database does not exist in the backup set.
    400 OrdTCommodityQueryError Failed to query for product.
    400 ProductInstanceReleased The instance has been released. Please check before placing the order.
    400 RegionEndTimeDissolvedIndia The region is no longer supported.
    400 ColumnEncryptionErrorCode.NOT_PURCHASED The instance has not enabled the column encryption service.
    500 ExternalFailure The request processing has failed due to external service failure.
    500 RequestMetaDataFailed The service request failed. Please try again later or contact service personnel.
    500 InvokeProxyFailure The request processing has failed due to service failure of rds api.
    403 IncorrectMinorVersion Current engine minor version does not support operations.
    403 IncorrectDBInstanceState Current DB instance state does not support this operation.
    403 ParamNotFound The parameter is not found for the interface.
    403 OrderStatus.UnPaid The specified db instance has unpaid order.
    403 InvalidReduceDiskSize The storage capacity after the scale-down must be larger than the used amount.
    403 CloudSSDNotSupport Cloud ssd does not support this operation, please upgrade to essd.
    403 InvalidUserOperatorPermission The user permission does not support this operation.
    403 InvalidVswitchId Specified conn vswitch id is not valid.
    403 OperationDenied.ZoneResource There is no available zone for inventory.
    403 NotInFlowController Sorry,no permission.
    403 InvalidKmsKey Kms key is disabled.
    403 InvalidInstanceLevel.Malformed Current DB instance level does not support this operation.
    403 UnsupportedByBlueGreenDeployment Operation prohibited due to blue green deployment.
    404 InvalidDBInstanceId.NotFound The DBInstanceId provided does not exist in our records. インスタンス ID が存在しません。
    404 InvalidClusterKms The current instance does not authorized to access the Key Management Service.
    404 Request.NotFound The requested resource is not available.
    404 HostInfo.NotFound The specified host info is not found.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。