Preguntas frecuentes de Amazon RDS para PostgreSQL

Extensiones de lenguaje de confianza (TLE) para PostgreSQL permiten a los desarrolladores crear extensiones de PostgreSQL de alto rendimiento y ejecutarlas de forma segura en Amazon RDS. Al hacerlo, TLE mejora su tiempo de comercialización y elimina la carga impuesta a los administradores de bases de datos para certificar el código personalizado y de terceros para su uso en cargas de trabajo de bases de datos de producción. Puede avanzar tan pronto como decida que una extensión satisface sus necesidades. Con TLE, los proveedores de software independientes (ISV) pueden proporcionar a los clientes nuevas extensiones de PostgreSQL que se ejecutan en Amazon RDS.

Las extensiones de PostgreSQL se ejecutan en el mismo espacio de proceso para otorgar un alto rendimiento. Sin embargo, las extensiones pueden tener defectos de software que pueden bloquear la base de datos.

Las TLE para PostgreSQL ofrecen múltiples capas de protección para mitigar este riesgo. TLE está diseñado para limitar el acceso a los recursos del sistema. El rol rds_superuser puede determinar quién tiene permiso para instalar extensiones específicas. Sin embargo, estos cambios solo se pueden realizar a través de la API de TLE. TLE está diseñado para limitar el impacto de un defecto de extensión a una única conexión de base de datos. Además de estas medidas de seguridad, TLE está diseñado para proporcionar a los administradores de bases de datos en el rol rds_superuser un control en línea detallado sobre quién puede instalar extensiones y pueden crear un modelo de permisos para ejecutarlas. Solo los usuarios con suficientes privilegios podrán ejecutar y crear con el comando “CREATE EXTENSION” en una extensión de TLE. Los administradores de bases de datos también pueden incluir en la lista de permitidos los “enlaces de PostgreSQL” necesarios para extensiones más sofisticadas que modifican el comportamiento interno de la base de datos y, por lo general, requieren privilegios elevados.

TLE para PostgreSQL está disponible paraAmazon RDS en PostgreSQL en versiones 14.5 y en adelante. TLE se implementa como una extensión de PostgreSQL y puede activarlo desde el rol rds_superuser de forma similar a otras extensiones admitidas en Amazon RDS.

Puede ejecutar TLE para PostgreSQL en PostgreSQL 14.5 o superiores en Amazon RDS.

TLE para PostgreSQL está disponibles actualmente en todas las regiones de AWS (excepto las regiones de China de AWS) y las regiones de AWS GovCloud.

TLE para PostgreSQL está disponible para los clientes de Amazon RDS sin costo adicional.

Aurora y Amazon RDS admiten un conjunto seleccionado de más de 85 extensiones de PostgreSQL. AWS administra los riesgos de seguridad para cada una de estas extensiones bajo el modelo de responsabilidad compartida de AWS. La extensión que implementa TLE para PostgreSQL se incluye en este conjunto. Las extensiones que escribe o que obtiene de fuentes de terceros e instala en TLE se consideran parte del código de su aplicación. Usted es responsable de la seguridad de sus aplicaciones que usan extensiones de TLE.

Puede crear funciones de desarrollador, como compresión de mapa de bits y privacidad diferencial (como consultas estadísticas de acceso público que protegen la privacidad de las personas).

Las TLE para PostgreSQL actualmente son compatibles con JavaScript, PL/pgSQL, Perl y SQL.

Una vez que el rol rds_superuser activa TLE para PostgreSQL, puede implementar extensiones de TLE mediante el comando SQL CREATE EXTENSION desde cualquier cliente de PostgreSQL, como psql. Esto es similar a cómo crearía una función definida por el usuario escrita en un lenguaje de procedimiento, como PL/pgSQL o PL/Perl. Puede controlar qué usuarios tienen permiso para implementar extensiones de TLE y usar extensiones específicas.

Las TLE para PostgreSQL acceden a su base de datos de PostgreSQL exclusivamente a través de la API de TLE. Los lenguajes de confianza admitidos por TLE incluyen todas las funciones de la interfaz de programación del servidor (SPI) de PostgreSQL y compatibilidad con enlaces de PostgreSQL, incluido el enlace de verificación de contraseña.

Puede obtener más información sobre el proyecto TLE para PostgreSQL en la página oficial de TLE en GitHub.

Las implementaciones azul-verde de Amazon RDS son compatibles con las versiones 11.21 y posteriores, 12.16 y posteriores, 13.12 y posteriores, 14.9 y posteriores y 15.4 y posteriores. Obtenga más información sobre las versiones disponibles en la documentación de Amazon RDS. 

Las implementaciones azul-verde de Amazon RDS están disponibles en todas las regiones de AWS y las regiones de AWS GovCloud.

Las implementaciones azul-verde de Amazon RDS le permiten realizar cambios de bases de datos con mayor seguridad, sencillez y rapidez. Las implementaciones azul-verde son ideales para casos de uso como actualizaciones del motor de bases de datos de versiones principales o secundarias, actualizaciones del sistema operativo, cambios de esquema en entornos verdes que no interrumpen la replicación lógica, como agregar una nueva columna al final de una tabla o cambios en la configuración de los parámetros de la base de datos. Puede utilizar las implementaciones azul-verde para realizar varias actualizaciones de bases de datos al mismo tiempo mediante una sola conmutación. Esto le permite mantenerse al día con las revisiones de seguridad, mejorar el rendimiento de la base de datos y acceder a las características más recientes de la base de datos con un tiempo de inactividad breve y predecible.

Las implementaciones azul/verde de Amazon RDS le permiten realizar cambios de bases de datos más seguros, simples y rápidos, como actualizaciones de versiones principales o secundarias, cambios de esquema, escalado de instancias, cambios de parámetros del motor y actualizaciones de mantenimiento.

En las implementaciones azul-verde de Amazon RDS, el entorno azul es el entorno de producción actual. El entorno verde es el entorno de ensayo, que será el nuevo entorno de producción después de la conmutación.

Cuando las implementaciones azul-verde de Amazon RDS inician una conmutación, se bloquean las escrituras en los entornos azul y verde hasta que se completa la conmutación. Durante la conmutación, el entorno de ensayo, o entorno verde, se actualiza con el sistema de producción, lo que garantiza que los datos sean coherentes entre el entorno de ensayo y el de producción. Una vez que los entornos de producción y ensayo están completamente sincronizados, las implementaciones azul/verde promocionan el entorno de ensayo como entorno de producción al redirigir el tráfico al entorno de producción recién promocionado. Las implementaciones azul-verde están diseñadas para permitir escrituras en el entorno verde después de que se completa la conmutación, lo que garantiza que no se pierdan datos durante el proceso de conmutación.

Si su entorno azul es una réplica lógica autoadministrada o un suscriptor, bloquearemos la conmutación. Se recomienda detener primero la replicación en el entorno azul, continuar con la conmutación y, a continuación, reanudar la replicación. Por el contrario, si su entorno azul es el origen de una réplica lógica autoadministrada o un editor, puede continuar con la conmutación. Sin embargo, tendrá que actualizar la réplica autoadministrada para replicarla desde el entorno verde después de la conmutación.

Las implementaciones azul-verde de Amazon RDS no eliminan su antiguo entorno de producción. Si es necesario, puede acceder a él para validaciones adicionales y pruebas de rendimiento o regresión. Si ya no necesita el antiguo entorno de producción, puede eliminarlo. Los cargos de facturación estándar se aplican a las instancias de producción antiguas hasta que las elimine.

Las barreras de protección de conmutación de las implementaciones azul-verde de Amazon RDS bloquean las escrituras en los entornos azul y verde hasta que el entorno verde se actualiza antes de la conmutación. Las implementaciones azul-verde también realizan comprobaciones de estado del entorno principal y las réplicas en los entornos azul y verde. Además, realizan comprobaciones del estado de la replicación, por ejemplo, para ver si la replicación se ha detenido o si hay errores. Detectan transacciones de ejecución prolongada entre los entornos azul y verde. Puede especificar un tiempo de inactividad máximo tolerable, a partir de 30 segundos, y si tiene una transacción en curso que lo excede, la conmutación se interrumpirá.

No, las implementaciones azul-verde de Amazon RDS no admiten Amazon RDS proxy, réplicas de lectura entre regiones ni réplicas de lectura en cascada.

No, en este momento no puede utilizar las implementaciones azul-verde de Amazon RDS para revertir los cambios.

Amazon DevOps Guru para RDS es una nueva capacidad basada en machine learning (ML) para Amazon RDS para PostgreSQL (que incluye a Amazon Aurora), que está diseñada para detectar y diagnosticar de forma automática el rendimiento de la base de datos y los problemas operativos, lo que permite resolver problemas en minutos en lugar de días.

Amazon DevOps Guru para RDS es una característica de Amazon DevOps Guru, que está diseñada para detectar problemas operativos y de rendimiento para todos los motores de Amazon RDS y docenas de otros tipos de recursos. DevOps Guru para RDS amplía las capacidades existentes de DevOps Guru para detectar, diagnosticar y remediar una amplia variedad de problemas relacionados con la base de datos en Amazon RDS para PostgreSQL (como el uso excesivo de recursos y el mal comportamiento de determinadas consultas de SQL).

Cuando surge un problema, Amazon DevOps Guru para RDS está diseñado para notificar de manera inmediata a los desarrolladores y los ingenieros de DevOps y proporciona información de diagnóstico, detalles sobre el alcance del problema y recomendaciones de corrección inteligente para ayudar a los clientes a resolver rápidamente cuellos de botella de rendimiento relacionados con la base de datos y problemas operativos.

Amazon DevOps Guru para RDS está diseñado para eliminar el esfuerzo manual y ahorrar tiempo (de horas a días y luego a minutos) para detectar y resolver cuellos de botella de rendimiento difíciles de encontrar en la carga de trabajo de la base de datos relacional.

Puede habilitar DevOps Guru para RDS para cada base de datos de Amazon RDS para PostgreSQL, el cual detectará de forma automática problemas de rendimiento de sus cargas de trabajo, enviará alertas sobre cada problema, explicará los hallazgos y recomendará acciones para resolver los problemas.

DevOps Guru para RDS ayuda a que la administración de bases de datos sea más accesible para quienes no son expertos y ayuda a los expertos de bases de datos para que puedan administrar aún más bases de datos.

Amazon DevOps Guru para RDS utiliza ML para analizar los datos de telemetría recopilados por la Información de rendimiento de Amazon RDS. DevOps Guru para RDS no utiliza ninguno de los datos almacenados en la base de datos durante su análisis. DevOps Guru para RDS busca patrones problemáticos en la telemetría PI mediante una combinación de reglas y técnicas basadas en ML, y alerta a los clientes cuando se detectan dichos patrones.

Para comenzar a utilizar DevOps Guru para RDS, asegúrese de que la información sobre rendimiento esté habilitada a través de la consola de Amazon RDS y simplemente habilite DevOps Guru para las bases de datos de Amazon RDS para PostgreSQL. Con DevOps Guru, puede elegir que el límite de cobertura de análisis sea toda su cuenta de AWS, prescribir las pilas de AWS CloudFormation específicas que desea que DevOps Guru analice, o utilizar etiquetas de AWS para crear la agrupación de recursos que desea que DevOps Guru analice.

Amazon DevOps Guru para RDS ayuda a identificar una amplia variedad de problemas de rendimiento que pueden afectar la calidad del servicio de la aplicación, como bloqueos acumulados, tormentas de conexión, regresiones SQL, contención de CPU y E/S, problemas de memoria o parámetros mal configurados.

La Información de rendimiento de Amazon RDS es una característica de ajuste y supervisión del rendimiento de las bases de datos que recopila y ofrece una representación visual de las métricas de rendimiento de la base de datos de Amazon RDS, lo que ayuda a evaluar de forma rápida el estado de las bases de datos y determinar cuándo y dónde tomar las medidas oportunas. Amazon DevOps Guru para RDS está diseñado para monitorear esas métricas, detectar cuándo la base de datos está experimentando problemas de rendimiento, analizar las métricas y, luego, decirle qué está mal y qué puede hacer al respecto.