Questions fréquentes (FAQ) sur Amazon RDS for PostgreSQL

Q: Pourquoi devrais-je utiliser Trusted Language Extensions pour PostgreSQL ?
Trusted Language Extensions (TLE) pour PostgreSQL permet aux développeurs de créer des extensions PostgreSQL très performantes et de les exécuter en toute sécurité sur Amazon RDS. Ce faisant, TLE améliore votre temps de mise sur le marché et supprime la charge imposée aux administrateurs de bases de données pour certifier le code personnalisé et tiers pour une utilisation dans des charges de travail de bases de données de production. Vous pouvez aller de l'avant dès que vous décidez qu'une extension répond à vos besoins. Avec TLE, les fournisseurs indépendant de logiciels (ISV) peuvent fournir de nouvelles extensions PostgreSQL aux clients fonctionnant sur Amazon RDS.

Q: Quels sont les risques traditionnels liés à l'exécution d'extensions dans PostgreSQL et comment TLE pour PostgreSQL atténue-t-il ces risques ?
Les extensions PostgreSQL sont exécutées dans le même espace de processus pour une haute performance. Cependant, les extensions peuvent avoir des défauts logiciels qui peuvent faire planter la base de données. 
TLE pour PostgreSQL offre plusieurs couches de protection pour atténuer ce risque. TLE est conçu pour limiter l'accès aux ressources du système. Le rôle rds_superuser peut déterminer qui est autorisé à installer des extensions spécifiques. Toutefois, ces modifications ne peuvent être effectuées que via l'API TLE. TLE est conçu pour limiter l'impact d'un défaut d'extension à une seule connexion de base de données. En plus de ces mesures de protection, TLE est conçu pour fournir aux DBA ayant le rôle rds_superuser un contrôle fin et en ligne sur les personnes qui peuvent installer des extensions et ils peuvent créer un modèle de permissions pour les exécuter. Seuls les utilisateurs disposant de privilèges suffisants pourront exécuter et créer à l'aide de la commande « CREATE EXTENSION » (CRÉER UNE EXTENSION) une extension TLE. Les DBA peuvent également autoriser la liste des "hooks PostgreSQL" nécessaires pour des extensions plus sophistiquées qui modifient le comportement interne de la base de données et nécessitent généralement des privilèges élevés.

Q: Comment TLE pour PostgreSQL se rapporte-t-il aux autres services AWS ou fonctionne-t-il avec eux ?
TLE pour PostgreSQL est disponible pour Amazon RDS sur PostgreSQL sur les versions 14.5 et plus. TLE est implémenté en tant qu'extension PostgreSQL elle-même et vous pouvez l'activer à partir du rôle rds_superuser, comme pour les autres extensions prises en charge par Amazon RDS.

Q: Dans quelles versions de PostgreSQL puis-je exécuter TLE pour PostgreSQL ? 
Vous pouvez exécuter TLE pour PostgreSQL dans PostgreSQL 14.5 ou plus dans Amazon RDS.

Q: Dans quelles régions les Trusted Language Extensions pour PostgreSQL sont-elles disponibles ?
TLE pour PostgreSQL est actuellement disponible dans toutes les régions AWS (à l'exception des régions AWS Chine) et les régions AWS GovCloud.

Q: Combien coûte la gestion de TLE ?
TLE pour PostgreSQL est disponible pour les clients d’Amazon RDS sans coût supplémentaire.

Q: En quoi TLE pour PostgreSQL est-il différent des extensions disponibles aujourd'hui sur Amazon Aurora et Amazon RDS ?
Aurora et Amazon RDS prennent en charge un ensemble de plus de 85 extensions PostgreSQL. AWS gère les risques de sécurité pour chacune de ces extensions selon le modèle de responsabilité partagée d'AWS. L'extension qui implémente TLE pour PostgreSQL est incluse dans cet ensemble. Les extensions que vous écrivez ou que vous obtenez de sources tierces et que vous installez dans TLE sont considérées comme faisant partie du code de votre application. Vous êtes responsable de la sécurité de vos applications qui utilisent les extensions TLE.

Q: Quels sont des exemples d'extensions que je pourrais exécuter avec TLE pour PostgreSQL ?
Vous pouvez créer des fonctions de développement, telles que la compression de bitmaps et la confidentialité différentielle (comme les requêtes statistiques accessibles au public qui protègent la confidentialité des individus).

Q: Quels langages de programmation puis-je utiliser pour développer TLE pour PostgreSQL ?
TLE pour PostgreSQL supporte actuellement JavaScript, PL/pgSQL, Perl et SQL.

Q: Comment puis-je déployer une extension TLE pour PostgreSQL ?
Une fois que le rôle rds_superuser a activé TLE pour PostgreSQL, vous pouvez déployer les extensions TLE à l'aide de la commande SQL CREATE EXTENSION depuis n'importe quel client PostgreSQL, tel que psql. Ceci est similaire à la façon dont vous créeriez une fonction définie par l'utilisateur écrite dans un langage procédural, tel que PL/pgSQL ou PL/Perl. Vous pouvez contrôler quels utilisateurs sont autorisés à déployer des extensions TLE et à utiliser des extensions spécifiques.

Q: Comment les extensions TLE pour PostgreSQL communiquent-elles avec la base de données PostgreSQL ?
TLE pour PostgreSQL accède à votre base de données PostgreSQL exclusivement via l'API TLE. Les langages de confiance supportés par TLE comprennent toutes les fonctions de l'interface de programmation du serveur PostgreSQL (SPI) et le support des hooks PostgreSQL, notamment le hook de vérification du mot de passe.

Q: Où puis-je en savoir plus sur le projet open-source TLE pour PostgreSQL ?
Vous pouvez en savoir plus sur le projet TLE pour PostgreSQL sur la page GitHub officielle de TLE.

Q : Qu'est-ce que le service Amazon DevOps Guru pour RDS ?
Amazon DevOps Guru for RDS est une nouvelle fonction à technologie ML pour Amazon RDS for PostgreSQL (qui inclut Amazon Aurora) qui est conçue pour détecter et diagnostiquer automatiquement les problèmes de performances et les problèmes opérationnels dans une base de données, vous permettant de traiter les problèmes en quelques minutes plutôt qu'en quelques jours.

Amazon DevOps Guru pour Amazon RDS est une fonction d'Amazon DevOps Guru qui est conçue pour détecter les problèmes opérationnels et de performance pour tous les moteurs Amazon RDS et des dizaines d'autres types de ressources. DevOps Guru for RDS renforce les capacités de DevOps Guru pour détecter, diagnostiquer et résoudre divers problèmes liés aux bases de données dans Amazon RDS for PostgreSQL (par ex. la surexploitation des ressources et les comportements défectueux des requêtes SQL).

Lorsqu'un problème survient, Amazon DevOps Guru pour RDS est conçu pour informer immédiatement les développeurs et ingénieurs DevOps et fournit des informations de diagnostic, des détails sur l'étendue du problème et des recommandations intelligentes de correction pour aider les clients à résoudre rapidement les goulots d'étranglement des performances de bases de données et les problèmes opérationnels.

Q : Pourquoi utiliser DevOps Guru for RDS ?
Amazon DevOps Guru pour RDS est conçu pour supprimer les efforts manuels et réduire le temps (de plusieurs heures et jours à quelques minutes) pour détecter et résoudre les goulots d'étranglement de performance difficiles à trouver dans votre charge de travail de base de données relationnelle.

Vous pouvez activer le service DevOps Guru for RDS pour chaque base de données Amazon RDS for PostgreSQL. Il détecte alors automatiquement les problèmes de performances de vos charges de travail, vous envoie des alertes sur chaque problème, explique les résultats et recommande des actions pour les résoudre.

DevOps Guru pour RDS contribue à rendre l'administration des bases de données plus accessible aux non-experts et aide les experts en bases de données afin qu'ils puissent gérer encore davantage de bases de données.

Q : Comment Amazon DevOps Guru pour RDS fonctionne-t-il ?
Amazon DevOps Guru pour Amazon RDS utilise ML pour analyser les données de télémétrie collectées par Amazon RDS Performance Insights (PI). DevOps Guru pour RDS n'utilise aucune de vos données stockées dans la base de données lors de l'analyse. DevOps Guru for RDS recherche des modèles problématiques dans la télémétrie IP à l'aide d'une combinaison de règles et de techniques basées sur le ML, et alerte les clients lorsque de tels modèles sont détectés.

Q : Comment démarrer avec Amazon DevOps Guru pour RDS ?
Pour commencer avec DevOps Guru for RDS, assurez-vous que Performance Insights est activé via la console RDS, puis activez simplement DevOps Guru pour vos bases de données Amazon RDS for PostgreSQL. Avec DevOps Guru, vous pouvez définir l'ensemble de votre compte AWS comme votre périmètre de couverture d'analyse, spécifier les piles AWS CloudFormation que DevOps Guru doit analyser ou utiliser les identifications AWS pour créer le regroupement de ressources que vous souhaitez faire analyser par DevOps Guru.

Q : Quels types de problèmes Amazon DevOps Guru pour RDS peut-il détecter ?
Amazon DevOps Guru pour RDS permet d'identifier un large éventail de problèmes de performance susceptibles d'affecter la qualité de service des applications, tels que les empilements de verrous, les tempêtes de connexion, les régressions SQL, la contention du processeur et des I/O, ainsi que les problèmes de mémoire.

Q : En quoi DevOps Guru for RDS est-il différent d'Amazon RDS Performance Insights ?
Amazon RDS Performance Insights est une fonction de réglage et de surveillance des performances de bases de données qui collecte et visualise les métriques de performances des bases de données Amazon RDS, vous aidant ainsi à évaluer rapidement la charge de votre base de données et à déterminer quand et où agir. Amazon DevOps Guru pour RDS est conçu pour contrôler ces métriques, détecter les problèmes de performance de votre base de données, analyser les métriques, puis vous indique ce qui ne va pas et ce que vous pouvez faire.