Amazon RDS for PostgreSQL のよくある質問

Q: Amazon RDS for PostgreSQL でサポートされているデータベースバージョンはどれですか?

Amazon RDS for PostgreSQL では、現在 PostgreSQL 9.6、10、11、12、13、および 14 がサポートされています。サポート対象のマイナーバージョンについての情報は、 Amazon RDS ユーザーガイドに記載されています。

Q: RDS for PostgreSQL でサポートされている拡張機能は何ですか?
サポートされている拡張機能の一覧については、Amazon RDS ユーザーガイドで確認できます。その他の拡張機能に関するサポートをリクエストする場合は、E メールに拡張機能名とユースケースを記載して、rds-postgres-extensions-request@amazon.com までお送りください。

Q: RDS for PostgreSQL では監査ログ機能はサポートされていますか?

RDS for PostgreSQL では、PostgreSQL DB インスタンスで発生するアクティビティのログを作成するために複数のパラメータがサポートされています。詳細については、Amazon RDS ユーザーガイドを参照してください。

Q: RDS for PostgreSQL には注意しておく必要のある制限事項がありますか?

はい。RDS for PostgreSQL インスタンスの制限事項については、Amazon RDS ユーザーガイドをお読みください。

Q: Amazon RDS では、PostgreSQL の "メジャー" バージョンと "マイナー" バージョンをどのように区別しますか?

RDS for PostgreSQL のコンテキストでは、バージョン番号は以下のように整理されています。

PostgreSQL のバージョン = X.Y.Z

Amazon RDS では、バージョン番号の最初の部分か 2 番目の部分のいずれかか変更されると、バージョン変更がメジャーであると判断されます。例: 9.4.X -> 9.5.Y への変更。

そのリリースのバージョン番号のうち 3 番目の部分が変更されると、バージョン変更がマイナーであると判断されます。例: 9.5.2 -> 9.5.4 への変更。

詳細については、 PostgreSQL バージョニングポリシーを参照してください。

Q: Amazon RDS には、エンジンバージョンのアップグレードや現在サポートされているエンジンバージョンの廃止のガイドラインがありますか?

はい。 Amazon RDS のよくある質問をご覧ください。

Trusted Language Extensions for PostgreSQL

Trusted Language Extensions for PostgreSQL の強みとは?

Trusted Language Extensions (TLE) for PostgreSQL により、開発者は高性能な PostgreSQL 拡張を構築し、Amazon Aurora および Amazon RDS 上で安全に実行することができます。これにより、TLE は市場投入までの時間を短縮し、データベース管理者が本番データベースワークロードで使用するためのカスタムコードやサードパーティコードを認証する負担を軽減します。延長がニーズに合うと判断したら、すぐにでも進めることができます。TLE により、独立系ソフトウェアベンダーでは、Aurora や Amazon RDS 上で動作する顧客に新しい PostgreSQL 拡張を提供することができます。

PostgreSQL で拡張機能を実行する際の従来のリスクと、TLE for PostgreSQL はそのリスクをどのように軽減しているのですか?

PostgreSQL の拡張機能では、同じプロセス空間で実行されるため、高いパフォーマンスを発揮します。しかし、拡張機能には、データベースをクラッシュさせるようなソフトウェアの欠陥があるかもしれません。

TLE for PostgreSQL では、このリスクを軽減するために複数のレイヤーで保護されています。TLE は、システムリソースへのアクセスを制限するように設計されています。 rds_superuser ロールは、特定の拡張機能のインストールを許可するユーザーを決定することができます。ただし、これらの変更は、TLE API を通じてのみ可能です。TLE は、拡張機能の欠陥の影響を単一のデータベース接続に限定するように設計されています。これらの安全対策に加えて、TLE は、 rds_superuser ロールを持つ DBA が、拡張機能をインストールできるユーザーをきめ細かくオンラインで制御できるように設計されており、拡張機能を実行するための権限モデルを作成することが可能です。十分な権限を持つユーザーのみが、TLE 拡張機能の「CREATE EXTENSION」コマンドを使用して実行および作成することができるようになります。DBA は、データベースの内部動作を変更し、通常、昇格した特権を必要とする、より高度な拡張機能に必要な「PostgreSQL フック」を許可リスト化することもできます。

TLE for PostgreSQL は、他の AWS サービスとどのように関連/連携していますか?

TLE for PostgreSQL は、Amazon Aurora PostgreSQL 互換エディションおよび Amazon RDS on PostgreSQL のバージョン 14.5 以降で利用可能です。TLE は PostgreSQL の拡張機能そのものとして実装されており、Aurora や Amazon RDS でサポートされている他の拡張機能と同様に、rds_superuser ロールから有効化することが可能です。

TLE for PostgreSQL は、どのようなバージョンの PostgreSQL で動作させることができますか?

TLE for PostgreSQL は、Amazon Aurora および Amazon RDS の PostgreSQL 14.5 以降で実行できます。

Trusted Language Extensions for PostgreSQL はどのリージョンで利用できますか?

TLE for PostgreSQL は現在、すべての AWS リージョン (AWS 中国リージョンを除く) および AWS GovCloud リージョンで利用可能です。

TLE を実行するのに必要な料金はどれくらいですか?

TLE for PostgreSQL は、Aurora と Amazon RDS のお客様には追加費用なしでご利用いただけます。

TLE for PostgreSQL は、Amazon Aurora および Amazon RDS で利用可能な拡張機能とどのように違うのですか?

Aurora と Amazon RDS は、85 以上の PostgreSQL 拡張機能のキュレートされたセットをサポートしています。AWS は、AWS 責任共有モデルに基づいて、これらの拡張機能それぞれのセキュリティリスクを管理しています。TLE for PostgreSQL を実装する拡張機能は、このセットに含まれています。お客様が書いた、またはサードパーティーのソースから入手して TLE にインストールした拡張機能は、お客様のアプリケーションコードの一部とみなされます。TLE 拡張機能を使用するアプリケーションのセキュリティは、お客様の責任で行ってください。

TLE for PostgreSQL で実行できる拡張機能の例には、どのようなものがありますか?

ビットマップ圧縮や差分プライバシーなど (個人のプライバシーを保護する、一般にアクセス可能な統計クエリなど) のデベロッパー機能を構築することができます。

TLE for PostgreSQL の開発には、どのようなプログラミング言語が使えますか?

TLE for PostgreSQL は現在、JavaScript、PL/pgSQL、Perl、および SQL をサポートしています。

TLE for PostgreSQL 拡張機能は、どのようにデプロイしますか?

rds_superuser ロールによって TLE for PostgreSQL が有効になると、psql などの任意の PostgreSQL クライアントから SQL CREATE EXTENSION コマンドを使用して TLE 拡張機能をデプロイできます。これは、PL/pgSQL や PL/Perl などの手続き言語で記述されたユーザー定義関数を作成する方法と似ています。TLE 拡張機能をデプロイする権限と特定の拡張機能を使用する権限を持つユーザーを制御できます。

TLE for PostgreSQL 拡張機能は、PostgreSQL データベースとどのように通信しますか?

TLE for PostgreSQL は、TLE API を介してのみ PostgreSQL データベースにアクセスします。TLE がサポートする信頼できる言語には、PostgreSQL サーバープログラミングインターフェイス (SPI) の全機能と、チェックパスワードフックを含む PostgreSQL フックのサポートが含まれます。