Questions fréquentes (FAQ) sur Amazon RDS for PostgreSQL

Q : Quelles sont les versions de bases de données prises en charge par Amazon RDS for PostgreSQL ?
Actuellement, Amazon RDS for PostgreSQL prend en charge PostgreSQL 9.6, 10, 11, 12, 13 et 14. Pour en savoir plus sur les versions mineures prises en charge, reportez-vous au Guide de l'utilisateur Amazon RDS.
 
Q : Quelles sont les extensions prises en charge par RDS for PostgreSQL ?
Pour connaître la liste des extensions prises en charge, consultez le guide de l'utilisateur Amazon RDS. Pour de l'assistance pour les extensions additionnelles, envoyez un e-mail à rds-postgres-extensions-request@amazon.com en précisant le nom de l'extension et le cas d'utilisation.
 
Q : RDS for PostgreSQL prend-il en charge les journaux d'audit ?
Plusieurs paramètres de RDS for PostgreSQL vous permettent de définir la consignation de l'activité qui se produit sur votre instance de base de données PostgreSQL. Pour en savoir plus à ce sujet, reportez-vous au guide de l'utilisateur Amazon RDS.
 
Q : Existe-t-il des limitations dont je dois prendre connaissance pour RDS for PostgreSQL ?
Oui. Vous pouvez vous reporter à la liste des limitations liées aux instances RDS for PostgreSQL dans le guide de l'utilisateur Amazon RDS.
 
Q : Comment Amazon RDS fait-il la distinction entre les versions de moteur « majeures » et « mineures » de PostgreSQL ?
Dans le contexte de RDS for PostgreSQL, les numéros de versions sont organisés comme suit :
Version de PostgreSQL = X.Y.Z
Un changement de version serait considéré comme majeur par Amazon RDS si le premier ou le deuxième chiffre du numéro de version est modifié. Exemple : passer de 9.4.X -> 9.5.Y.
Un changement de version serait considéré comme étant mineur si le troisième chiffre du numéro de version dans la mise à jour est modifié. Exemple : passer de 9.5.2 -> 9.5.4.
Pour en savoir plus, consultez la Politique de gestion des versions de PostgreSQL.
 
Q : Le service Amazon RDS fournit-il des directives pour la transition vers des versions plus anciennes ou plus récentes des moteurs prises en charge ?

Trusted Language Extensions pour PostgreSQL

Q: Pourquoi devrais-je utiliser Trusted Language Extensions pour PostgreSQL ?
Trusted Language Extensions (TLE) pour PostgreSQL permet aux développeurs de créer des extensions PostgreSQL très performantes et de les exécuter en toute sécurité sur Amazon RDS. Ce faisant, TLE améliore votre temps de mise sur le marché et supprime la charge imposée aux administrateurs de bases de données pour certifier le code personnalisé et tiers pour une utilisation dans des charges de travail de bases de données de production. Vous pouvez aller de l'avant dès que vous décidez qu'une extension répond à vos besoins. Avec TLE, les fournisseurs indépendant de logiciels (ISV) peuvent fournir de nouvelles extensions PostgreSQL aux clients fonctionnant sur Amazon RDS.

Q: Quels sont les risques traditionnels liés à l'exécution d'extensions dans PostgreSQL et comment TLE pour PostgreSQL atténue-t-il ces risques ?
Les extensions PostgreSQL sont exécutées dans le même espace de processus pour une haute performance. Cependant, les extensions peuvent avoir des défauts logiciels qui peuvent faire planter la base de données. 
TLE pour PostgreSQL offre plusieurs couches de protection pour atténuer ce risque. TLE est conçu pour limiter l'accès aux ressources du système. Le rôle rds_superuser peut déterminer qui est autorisé à installer des extensions spécifiques. Toutefois, ces modifications ne peuvent être effectuées que via l'API TLE. TLE est conçu pour limiter l'impact d'un défaut d'extension à une seule connexion de base de données. En plus de ces mesures de protection, TLE est conçu pour fournir aux DBA ayant le rôle rds_superuser un contrôle fin et en ligne sur les personnes qui peuvent installer des extensions et ils peuvent créer un modèle de permissions pour les exécuter. Seuls les utilisateurs disposant de privilèges suffisants pourront exécuter et créer à l'aide de la commande « CREATE EXTENSION » (CRÉER UNE EXTENSION) une extension TLE. Les DBA peuvent également autoriser la liste des "hooks PostgreSQL" nécessaires pour des extensions plus sophistiquées qui modifient le comportement interne de la base de données et nécessitent généralement des privilèges élevés.

Q: Comment TLE pour PostgreSQL se rapporte-t-il aux autres services AWS ou fonctionne-t-il avec eux ?
TLE pour PostgreSQL est disponible pour Amazon RDS sur PostgreSQL sur les versions 14.5 et plus. TLE est implémenté en tant qu'extension PostgreSQL elle-même et vous pouvez l'activer à partir du rôle rds_superuser, comme pour les autres extensions prises en charge par Amazon RDS.

Q: Dans quelles versions de PostgreSQL puis-je exécuter TLE pour PostgreSQL ? 
Vous pouvez exécuter
TLE pour PostgreSQL dans PostgreSQL 14.5 ou plus dans Amazon RDS.

Q: Dans quelles régions les Trusted Language Extensions pour PostgreSQL sont-elles disponibles ?
TLE pour PostgreSQL est actuellement disponible dans toutes les régions AWS (à l'exception des régions AWS Chine) et les régions AWS GovCloud.

Q: Combien coûte la gestion de TLE ?
TLE pour PostgreSQL est disponible pour les clients d’Amazon RDS sans coût supplémentaire.

Q: En quoi TLE pour PostgreSQL est-il différent des extensions disponibles aujourd'hui sur Amazon Aurora et Amazon RDS ?
Aurora et Amazon RDS prennent en charge un ensemble de plus de 85 extensions PostgreSQL. AWS gère les risques de sécurité pour chacune de ces extensions selon le modèle de responsabilité partagée d'AWS. L'extension qui implémente TLE pour PostgreSQL est incluse dans cet ensemble. Les extensions que vous écrivez ou que vous obtenez de sources tierces et que vous installez dans TLE sont considérées comme faisant partie du code de votre application. Vous êtes responsable de la sécurité de vos applications qui utilisent les extensions TLE.

Q: Quels sont des exemples d'extensions que je pourrais exécuter avec TLE pour PostgreSQL ?
Vous pouvez créer des fonctions de développement, telles que la compression de bitmaps et la confidentialité différentielle (comme les requêtes statistiques accessibles au public qui protègent la confidentialité des individus).

Q: Quels langages de programmation puis-je utiliser pour développer TLE pour PostgreSQL ?
TLE pour PostgreSQL supporte actuellement JavaScript, PL/pgSQL, Perl et SQL.

Q: Comment puis-je déployer une extension TLE pour PostgreSQL ?
Une fois que le rôle rds_superuser a activé TLE pour PostgreSQL, vous pouvez déployer les extensions TLE à l'aide de la commande SQL CREATE EXTENSION depuis n'importe quel client PostgreSQL, tel que psql. Ceci est similaire à la façon dont vous créeriez une fonction définie par l'utilisateur écrite dans un langage procédural, tel que PL/pgSQL ou PL/Perl. Vous pouvez contrôler quels utilisateurs sont autorisés à déployer des extensions TLE et à utiliser des extensions spécifiques.

Q: Comment les extensions TLE pour PostgreSQL communiquent-elles avec la base de données PostgreSQL ?
TLE pour PostgreSQL accède à votre base de données PostgreSQL exclusivement via l'API TLE. Les langages de confiance supportés par TLE comprennent toutes les fonctions de l'interface de programmation du serveur PostgreSQL (SPI) et le support des hooks PostgreSQL, notamment le hook de vérification du mot de passe.

Q: Où puis-je en savoir plus sur le projet open-source TLE pour PostgreSQL ?
Vous pouvez en savoir plus sur le projet TLE pour PostgreSQL sur la page GitHub officielle de TLE.

En savoir plus sur la tarification du produit

Vous pouvez essayer Amazon RDS gratuitement. Paiement en fonction de l'utilisation. Il n'y a pas de frais minimums.  

En savoir plus 
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer dans la console

Démarrez avec Amazon RDS for PostgreSQL sur la console AWS.

Se connecter