サポートされている拡張機能の一覧については、Amazon RDS ユーザーガイドで確認できます。その他の拡張機能に関するサポートをリクエストする場合は、E メールに拡張機能名とユースケースを記載して、rds-postgres-extensions-request@amazon.com までお送りください。
Trusted Language Extensions for PostgreSQL
Q:Trusted Language Extensions for PostgreSQL を使用すべきなのはなぜですか?
Trusted Language Extensions (TLE) for PostgreSQL により、デベロッパーは高パフォーマンスの PostgreSQL 拡張機能を構築して、Amazon RDS で安全に実行できます。これにより、TLE は市場投入までの時間を短縮し、データベース管理者が本番データベースワークロードで使用するためのカスタムコードやサードパーティーコードを認証する負担を軽減します。拡張機能がニーズに合うと判断し次第、すぐに進めることができます。TLE を使用することで、独立系ソフトウェアベンダー (ISV) は、Amazon RDS で実行しているお客様に新しい PostgreSQL 拡張機能を提供できます。
Q: PostgreSQL で拡張機能を実行する際の従来のリスクにはどのようなものがありますか? また、TLE for PostgreSQL はそのリスクをどのように軽減していますか?
PostgreSQL の拡張機能では、同じプロセス空間で実行されるため、高いパフォーマンスを発揮します。しかし、拡張機能には、データベースをクラッシュさせるようなソフトウェアの欠陥があるかもしれません。
TLE for PostgreSQL は、このリスクを軽減するために複数のレイヤーを提供します。TLE は、システムリソースへのアクセスを制限するように設計されています。rds_superuser ロールは、特定の拡張機能のインストールを許可するユーザーを決定することができます。ただし、これらの変更は、TLE API を通じてのみ可能です。TLE は、拡張機能の欠陥の影響を単一のデータベース接続に限定するように設計されています。これらの安全対策に加えて、TLE は、rds_superuser ロールを持つ DBA が、拡張機能をインストールできるユーザーをきめ細かくオンラインで制御できるように設計されており、拡張機能を実行するための権限モデルを作成することが可能です。十分な権限を持つユーザーのみが、TLE 拡張機能の「CREATE EXTENSION」コマンドを使用して実行および作成することができるようになります。DBA は、データベースの内部動作を変更し、通常、昇格した特権を必要とする、より高度な拡張機能に必要な「PostgreSQL フック」を許可リスト化することもできます。
Q:TLE for PostgreSQL は、他の AWS サービスとどのように関連/連携していますか?
TLE for PostgreSQL は、バージョン 14.5 以降の Amazon RDS on PostgreSQLでご利用いただけます。TLE は PostgreSQL 拡張機能自体として実装されており、Amazon RDSでサポートされている他の拡張機能と同様に、rds_superuser ロールからアクティブ化できます。
Q: TLE for PostgreSQL は、PostgreSQL のどのバージョンで動作させることができますか?
TLE for PostgreSQL は、Amazon RDS の PostgreSQL 14.5 以降で実行できます。
Q: Trusted Language Extensions for PostgreSQL はどのリージョンで利用できますか?
TLE for PostgreSQL は現在、すべての AWS リージョン (AWS 中国リージョンを除く) および AWS GovCloud リージョンでご利用いただけます。
Q: TLE を実行するために、どの程度のコストがかかりますか?
TLE for PostgreSQL は、Amazon RDS のお客様には追加費用なしでご利用いただけます。
Q:TLE for PostgreSQL は、Amazon Aurora および Amazon RDS で現在利用できる拡張機能とどのように異なりますか?
Aurora と Amazon RDS は、85 以上の PostgreSQL 拡張機能のキュレートされたセットをサポートしています。AWS は、AWS 責任共有モデルに基づいて、これらの拡張機能それぞれのセキュリティリスクを管理しています。TLE for PostgreSQL を実装する拡張機能は、このセットに含まれています。お客様が書いた、またはサードパーティーのソースから入手して TLE にインストールした拡張機能は、お客様のアプリケーションコードの一部とみなされます。TLE 拡張機能を使用するアプリケーションのセキュリティは、お客様の責任で行ってください。
Q: TLE for PostgreSQL で実行できる拡張機能の例には、どのようなものがありますか?
ビットマップ圧縮や差分プライバシーなど (個人のプライバシーを保護する、一般にアクセス可能な統計クエリなど) のデベロッパー機能を構築することができます。
Q: TLE for PostgreSQL の開発には、どのようなプログラミング言語が使えますか?
TLE for PostgreSQL は現在、JavaScript、PL/pgSQL、Perl、および SQL をサポートしています。
Q:TLE for PostgreSQL 拡張機能をデプロイするにはどうすればよいですか?
rds_superuser ロールが TLE for PostgreSQL をアクティブ化すると、psql などの任意の PostgreSQL クライアントから SQL CREATE EXTENSION コマンドを使用して TLE 拡張機能をデプロイできます。これは、PL/pgSQL や PL/Perl などの手続き言語で記述されたユーザー定義関数を作成する方法と似ています。TLE 拡張機能をデプロイする権限と特定の拡張機能を使用する権限を持つユーザーを制御できます。
Q:TLE for PostgreSQL 拡張機能は、PostgreSQL データベースとどのように通信しますか?
TLE for PostgreSQL は、TLE API を介してのみ PostgreSQL データベースにアクセスします。TLE がサポートする信頼できる言語には、PostgreSQL サーバープログラミングインターフェイス (SPI) の全機能と、チェックパスワードフックを含む PostgreSQL フックのサポートが含まれます。
Q:TLE for PostgreSQL オープンソースプロジェクトの詳細はどこで知ることができますか?
TLE for PostgreSQL プロジェクトの詳細については、公式の TLE GitHub ページで確認できます。
DevOps Guru for RDS
Q: Amazon DevOps Guru for RDS とは何ですか?
Amazon DevOps Guru for RDS は、データベースのパフォーマンスと運用上の問題を自動的に検出および診断するように設計された、Amazon RDS for PostgreSQL (Amazon Aurora を含む) 向けの ML を利用した新機能であり、数日かかっていた問題を数分以内に解決できます。
Amazon DevOps Guru for RDS は、Amazon DevOps Guru の機能であり、すべての Amazon RDS エンジンと他の数十のリソースタイプの運用およびパフォーマンスに関する問題を検出するように設計されています。DevOps Guru for RDS は、DevOps Guru の機能を拡張して、リソースの過剰使用や特定の SQL クエリの誤動作など、Amazon RDS for PostgreSQL のさまざまなデータベース関連の問題を検出、診断、および修正します。
問題が発生すると、Amazon DevOps Guru for RDS はすぐにデベロッパーと DevOps エンジニアに通知するように設計されており、診断情報、問題の範囲の詳細、およびお客様がデータベースに関するパフォーマンスのボトルネックと運用上の問題を迅速に解決するのに役立つ、修復に関するインテリジェントなレコメンデーションを提供します。
Q: DevOps Guru for RDS を使用すべきなのはなぜですか?
Amazon DevOps Guru for RDS は、手動の作業を排除して、時間 (数時間から数日かかっていたものを数分に) を短縮して、リレーショナルデータベースのワークロードで見つけにくいパフォーマンスのボトルネックを検出して解決するように設計されています。
すべての Amazon RDS for PostgreSQL データベースで DevOps Guru for RDS を有効にすると、ワークロードのパフォーマンスの問題が自動的に検出されます。その後、各問題についてアラートが送信され、検出結果の説明が提供され、問題を解決するためのアクションが推奨されます。
DevOps Guru for RDS を使用すれば、専門家以外のユーザーはデータベースを管理しやすくなり、データベースの専門家はさらに多くのデータベースを管理できるようになります。
Q: Amazon DevOps Guru for RDS はどのように機能しますか?
Amazon DevOps Guru for RDS は、ML を使用して、Amazon RDS Performance Insights (PI) によって収集されたテレメトリデータを分析します。DevOps Guru for RDS がデータベースに保存されているデータを分析で使用することはありません。DevOps Guru for RDS は、ルールと ML ベースの手法を組み合わせて PI テレメトリにおける問題のあるパターンを探し、そのようなパターンが検出されるとユーザーに警告します。
Q: Amazon DevOps Guru for RDS の使用を開始するにはどうすればよいですか?
DevOps Guru for RDS の使用を開始するにために必要なのは、Amazon RDS コンソールで Performance Insights が有効になっていることを確認し、Amazon RDS for PostgreSQL データベースのために DevOps Guru を有効にすることだけです。DevOps Guru を使用すれば、分析カバレッジの境界を AWS アカウント全体として選択することも、DevOps Guru に分析させる特定の AWS CloudFormation スタックを指定することも、AWS タグを使用して DevOps Guru に分析させるリソースグループを作成することもできます。
Q: Amazon DevOps Guru for RDS はどのような種類の問題を検出できますか?
Amazon DevOps Guru for RDS は、ロックパイルアップ、接続ストーム、SQL リグレッション、CPU と I/O の競合、メモリの問題、誤って設定されたパラメータなど、アプリケーションサービスの品質に影響を与える可能性のあるさまざまなパフォーマンスの問題を特定できます。
Q: DevOps Guru for RDS は、Amazon RDS Performance Insights とどのように異なりますか?
Amazon RDS Performance Insights は、Amazon RDS データベースパフォーマンスメトリクスを収集し、その視覚的な表現を提示するデータベースパフォーマンスのチューニングとモニタリングを行う機能で、データベースの状態をすばやく評価し、いつどこに措置を講じたらよいかを判断するのに役立ちます。Amazon DevOps Guru for RDS は、これらのメトリクスをモニタリングし、データベースでパフォーマンスの問題が発生していることを検出します。さらに、メトリクスを分析して、何が問題で、何ができるかを通知するように設計されています。
