Puede consultar una lista de extensiones admitidas en la Guía del usuario de Amazon RDS. Si desea solicitar que se admitan extensiones adicionales, puede enviar un email a rds-postgres-extensions-request@amazon.com con el nombre de la extensión y el caso de uso.
Extensiones de lenguaje de confianza para PostgreSQL
P: ¿Por qué debería usar extensiones de lenguaje de confianza para PostgreSQL?
Las extensiones de lenguaje de confianza (TLE) para PostgreSQL permiten a los desarrolladores crear extensiones de PostgreSQL de alto rendimiento y ejecutarlas de forma segura en Amazon RDS. Al hacerlo, las TLE mejoran su tiempo de comercialización y eliminan la carga impuesta a los administradores de bases de datos para certificar el código personalizado y de terceros para su uso en cargas de trabajo de bases de datos de producción. Puede avanzar tan pronto como decida que una extensión satisface sus necesidades. Con las LTE, los proveedores de software independientes (ISV) pueden proporcionar a los clientes nuevas extensiones de PostgreSQL que se ejecutan en Amazon RDS.
P: ¿Cuáles son los riesgos tradicionales de ejecutar extensiones en PostgreSQL y cómo las TLE para PostgreSQL mitigan esos riesgos?
Las extensiones de PostgreSQL se ejecutan en el mismo espacio de proceso para otorgar un alto rendimiento. Sin embargo, las extensiones pueden tener defectos de software que pueden bloquear la base de datos.
Las TLE para PostgreSQL ofrecen múltiples capas de protección para mitigar este riesgo. TLE está diseñado para limitar el acceso a los recursos del sistema. El rol rds_superuser puede determinar quién tiene permiso para instalar extensiones específicas. Sin embargo, estos cambios solo se pueden realizar a través de la API de TLE. TLE está diseñado para limitar el impacto de un defecto de extensión a una única conexión de base de datos. Además de estas medidas de seguridad, TLE está diseñado para proporcionar a los administradores de bases de datos en el rol rds_superuser un control en línea detallado sobre quién puede instalar extensiones y pueden crear un modelo de permisos para ejecutarlas. Solo los usuarios con suficientes privilegios podrán ejecutar y crear con el comando “CREATE EXTENSION” en una extensión de TLE. Los administradores de bases de datos también pueden incluir en la lista de permitidos los “enlaces de PostgreSQL” necesarios para extensiones más sofisticadas que modifican el comportamiento interno de la base de datos y, por lo general, requieren privilegios elevados.
P: ¿Cómo es la interacción de las TLE para PostgreSQL con los demás servicios de AWS?
TLE para PostgreSQL está disponible paraAmazon RDS en PostgreSQL en versiones 14.5 y en adelante. Las TLE se implementan como una extensión de PostgreSQL y puede activarlas desde el rol rds_superuser de forma similar a otras extensiones admitidas en Amazon RDS.
P: ¿En qué versiones de PostgreSQL puedo ejecutar TLE para PostgreSQL?
Puede ejecutar TLE para PostgreSQL en PostgreSQL 14.5 o superiores en Amazon RD.
P: ¿En qué regiones están disponibles las extensiones de lenguaje de confianza para PostgreSQL?
Las TLE para PostgreSQL están disponibles actualmente en todas las regiones de AWS (excepto las regiones de China de AWS) y las regiones de AWS GovCloud.
P: ¿Cuánto cuesta ejecutar TLE?
TLE para PostgreSQL está disponible para los clientes de Amazon RDS sin costo adicional.
P: ¿En qué se diferencian las TLE para PostgreSQL de las extensiones disponibles en Amazon Aurora y Amazon RDS en la actualidad?
Aurora y Amazon RDS admiten un conjunto seleccionado de más de 85 extensiones de PostgreSQL. AWS administra los riesgos de seguridad para cada una de estas extensiones bajo el modelo de responsabilidad compartida de AWS. La extensión que implementa TLE para PostgreSQL se incluye en este conjunto. Las extensiones que escribe o que obtiene de fuentes de terceros e instala en TLE se consideran parte del código de su aplicación. Usted es responsable de la seguridad de sus aplicaciones que usan extensiones de TLE.
P: ¿Cuáles son algunos ejemplos de extensiones que podría ejecutar con TLE para PostgreSQL?
Puede crear funciones de desarrollador, como compresión de mapa de bits y privacidad diferencial (como consultas estadísticas de acceso público que protegen la privacidad de las personas).
P: ¿Qué lenguajes de programación puedo usar para desarrollar TLE para PostgreSQL?
Las TLE para PostgreSQL actualmente son compatibles con JavaScript, PL/pgSQL, Perl y SQL.
P: ¿Cómo implemento una extensión de TLE para PostgreSQL?
Una vez que el rol rds_superuser activa TLE para PostgreSQL, puede implementar extensiones de TLE mediante el comando SQL CREATE EXTENSION desde cualquier cliente de PostgreSQL, como psql. Esto es similar a cómo crearía una función definida por el usuario escrita en un lenguaje de procedimiento, como PL/pgSQL o PL/Perl. Puede controlar qué usuarios tienen permiso para implementar extensiones de TLE y usar extensiones específicas.
P: ¿Cómo se comunican las extensiones de TLE para PostgreSQL con la base de datos de PostgreSQL?
Las TLE para PostgreSQL acceden a su base de datos de PostgreSQL exclusivamente a través de la API de TLE. Los lenguajes de confianza admitidos por las TLE incluyen todas las funciones de la interfaz de programación del servidor (SPI) de PostgreSQL y compatibilidad con enlaces de PostgreSQL, incluido el enlace de verificación de contraseña.
P: ¿Dónde puedo obtener más información sobre el proyecto de código abierto TLE para PostgreSQL?
Puede obtener más información sobre el proyecto TLE para PostgreSQL en la página oficial de TLE en GitHub.
Probar Amazon RDS es gratis Pague solo por lo que utilice. Sin cargo mínimo.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Introducción a Amazon RDS for PostgreSQL en la consola de AWS.