Pour connaître la liste des extensions prises en charge, consultez le guide de l'utilisateur Amazon RDS. Pour de l'assistance pour les extensions additionnelles, envoyez un e-mail à rds-postgres-extensions-request@amazon.com en précisant le nom de l'extension et le cas d'utilisation.
Trusted Language Extensions pour PostgreSQL
Q: Pourquoi devrais-je utiliser Trusted Language Extensions pour PostgreSQL ?
Trusted Language Extensions (TLE) pour PostgreSQL permet aux développeurs de créer des extensions PostgreSQL très performantes et de les exécuter en toute sécurité sur Amazon RDS. Ce faisant, TLE améliore votre temps de mise sur le marché et supprime la charge imposée aux administrateurs de bases de données pour certifier le code personnalisé et tiers pour une utilisation dans des charges de travail de bases de données de production. Vous pouvez aller de l'avant dès que vous décidez qu'une extension répond à vos besoins. Avec TLE, les fournisseurs indépendant de logiciels (ISV) peuvent fournir de nouvelles extensions PostgreSQL aux clients fonctionnant sur Amazon RDS.
Q: Quels sont les risques traditionnels liés à l'exécution d'extensions dans PostgreSQL et comment TLE pour PostgreSQL atténue-t-il ces risques ?
Les extensions PostgreSQL sont exécutées dans le même espace de processus pour une haute performance. Cependant, les extensions peuvent avoir des défauts logiciels qui peuvent faire planter la base de données.
TLE pour PostgreSQL offre plusieurs couches de protection pour atténuer ce risque. TLE est conçu pour limiter l'accès aux ressources du système. Le rôle rds_superuser peut déterminer qui est autorisé à installer des extensions spécifiques. Toutefois, ces modifications ne peuvent être effectuées que via l'API TLE. TLE est conçu pour limiter l'impact d'un défaut d'extension à une seule connexion de base de données. En plus de ces mesures de protection, TLE est conçu pour fournir aux DBA ayant le rôle rds_superuser un contrôle fin et en ligne sur les personnes qui peuvent installer des extensions et ils peuvent créer un modèle de permissions pour les exécuter. Seuls les utilisateurs disposant de privilèges suffisants pourront exécuter et créer à l'aide de la commande « CREATE EXTENSION » (CRÉER UNE EXTENSION) une extension TLE. Les DBA peuvent également autoriser la liste des "hooks PostgreSQL" nécessaires pour des extensions plus sophistiquées qui modifient le comportement interne de la base de données et nécessitent généralement des privilèges élevés.
Q: Comment TLE pour PostgreSQL se rapporte-t-il aux autres services AWS ou fonctionne-t-il avec eux ?
TLE pour PostgreSQL est disponible pour Amazon RDS sur PostgreSQL sur les versions 14.5 et plus. TLE est implémenté en tant qu'extension PostgreSQL elle-même et vous pouvez l'activer à partir du rôle rds_superuser, comme pour les autres extensions prises en charge par Amazon RDS.
Q: Dans quelles versions de PostgreSQL puis-je exécuter TLE pour PostgreSQL ?
Vous pouvez exécuter TLE pour PostgreSQL dans PostgreSQL 14.5 ou plus dans Amazon RDS.
Q: Dans quelles régions les Trusted Language Extensions pour PostgreSQL sont-elles disponibles ?
TLE pour PostgreSQL est actuellement disponible dans toutes les régions AWS (à l'exception des régions AWS Chine) et les régions AWS GovCloud.
Q: Combien coûte la gestion de TLE ?
TLE pour PostgreSQL est disponible pour les clients d’Amazon RDS sans coût supplémentaire.
Q: En quoi TLE pour PostgreSQL est-il différent des extensions disponibles aujourd'hui sur Amazon Aurora et Amazon RDS ?
Aurora et Amazon RDS prennent en charge un ensemble de plus de 85 extensions PostgreSQL. AWS gère les risques de sécurité pour chacune de ces extensions selon le modèle de responsabilité partagée d'AWS. L'extension qui implémente TLE pour PostgreSQL est incluse dans cet ensemble. Les extensions que vous écrivez ou que vous obtenez de sources tierces et que vous installez dans TLE sont considérées comme faisant partie du code de votre application. Vous êtes responsable de la sécurité de vos applications qui utilisent les extensions TLE.
Q: Quels sont des exemples d'extensions que je pourrais exécuter avec TLE pour PostgreSQL ?
Vous pouvez créer des fonctions de développement, telles que la compression de bitmaps et la confidentialité différentielle (comme les requêtes statistiques accessibles au public qui protègent la confidentialité des individus).
Q: Quels langages de programmation puis-je utiliser pour développer TLE pour PostgreSQL ?
TLE pour PostgreSQL supporte actuellement JavaScript, PL/pgSQL, Perl et SQL.
Q: Comment puis-je déployer une extension TLE pour PostgreSQL ?
Une fois que le rôle rds_superuser a activé TLE pour PostgreSQL, vous pouvez déployer les extensions TLE à l'aide de la commande SQL CREATE EXTENSION depuis n'importe quel client PostgreSQL, tel que psql. Ceci est similaire à la façon dont vous créeriez une fonction définie par l'utilisateur écrite dans un langage procédural, tel que PL/pgSQL ou PL/Perl. Vous pouvez contrôler quels utilisateurs sont autorisés à déployer des extensions TLE et à utiliser des extensions spécifiques.
Q: Comment les extensions TLE pour PostgreSQL communiquent-elles avec la base de données PostgreSQL ?
TLE pour PostgreSQL accède à votre base de données PostgreSQL exclusivement via l'API TLE. Les langages de confiance supportés par TLE comprennent toutes les fonctions de l'interface de programmation du serveur PostgreSQL (SPI) et le support des hooks PostgreSQL, notamment le hook de vérification du mot de passe.
Q: Où puis-je en savoir plus sur le projet open-source TLE pour PostgreSQL ?
Vous pouvez en savoir plus sur le projet TLE pour PostgreSQL sur la page GitHub officielle de TLE.

Vous pouvez essayer Amazon RDS gratuitement. Paiement en fonction de l'utilisation. Il n'y a pas de frais minimums.

Démarrez avec Amazon RDS for PostgreSQL sur la console AWS.