Quelles versions de bases de données sont prises en charge par Amazon RDS for PostgreSQL ?
Amazon RDS for PostgreSQL prend actuellement en charge PostgreSQL 12, 13, 14, 15 et 16. RDS for PostgreSQL prend également en charge PostgreSQL 11 via Amazon RDS Extended Support. Pour en savoir plus sur les versions mineures disponibles, se reporter au guide de l’utilisateur Amazon RDS.
Quelles sont les extensions prises en charge par RDS for PostgreSQL ?
Pour connaître la liste des extensions prises en charge, consultez le guide de l'utilisateur Amazon RDS. Pour obtenir du support en ce qui concerne d'autres extensions, envoyez un e-mail à rds-postgres-extensions-request@amazon.com en précisant le nom de l'extension et le cas d'utilisation.
Le service RDS for PostgreSQL prend-il en charge la journalisation d'audit ?
RDS for PostgreSQL prend en charge plusieurs paramètres que vous pouvez définir afin de journaliser l'activité qui a lieu sur votre instance de base de données PostgreSQL. Pour en savoir plus sur ces paramètres, reportez-vous au guide de l'utilisateur Amazon RDS.
Existe-t-il des limitations dont je dois prendre connaissance en ce qui concerne RDS for PostgreSQL ?
Oui. Consultez la liste des limitations relatives aux instances RDS for PostgreSQL dans le guide de l'utilisateur Amazon RDS.
Comment Amazon RDS fait-il la distinction entre les versions « majeures » et « mineures » de PostgreSQL ?
Dans le contexte de RDS for PostgreSQL, les numéros de versions sont organisés comme suit :
Version de PostgreSQL = X.Y.Z
Un changement de version serait considéré comme majeur par Amazon RDS si le premier ou le deuxième chiffre du numéro de version est modifié. Exemple : passer de 9.4.X -> 9.5.Y.
Un changement de version serait considéré comme étant mineur si le troisième chiffre du numéro de version dans la mise à jour est modifié. Exemple : passer de 9.5.2 -> 9.5.4.
Pour en savoir plus, consultez la politique de gestion des versions de PostgreSQL.
Le service Amazon RDS fournit-il des directives en ce qui concerne la mise à niveau de versions de moteurs ou la mise en obsolescence de versions de moteurs actuellement prises en charge ?
Oui. Consultez les Questions fréquentes (FAQ) sur Amazon RDS.
Trusted Language Extensions pour PostgreSQL
Pourquoi devrais-je utiliser Trusted Language Extensions pour PostgreSQL ?
Trusted Language Extensions (TLE) pour PostgreSQL permet aux développeurs de créer des extensions PostgreSQL haute performance et de les exécuter en toute sécurité sur Amazon RDS. Ce faisant, TLE améliore vos délais de mise sur le marché et supprime la charge imposée aux administrateurs de bases de données, qui consiste à certifier le code personnalisé et tiers pour une utilisation dans des charges de travail de bases de données de production. Vous pouvez aller de l'avant dès que vous décidez qu'une extension répond à vos besoins. Avec TLE, les fournisseurs indépendants de logiciels (ISV) peuvent fournir de nouvelles extensions PostgreSQL aux clients qui exécutent Amazon RDS.
Quels sont les risques classiques liés à l'exécution d'extensions dans PostgreSQL et comment TLE pour PostgreSQL les atténue-t-il?
Les extensions PostgreSQL sont exécutées dans le même espace de processus afin d'obtenir des performances élevées. Cependant, les extensions peuvent avoir des défauts logiciels susceptibles de faire planter la base de données.
TLE pour PostgreSQL offre plusieurs couches de protection afin d'atténuer ce risque. TLE est conçu pour limiter l'accès aux ressources du système. Le rôle rds_superuser peut déterminer qui est autorisé à installer des extensions spécifiques. Toutefois, ces modifications ne peuvent être effectuées que via l'API TLE. TLE est conçu pour limiter l'impact d'un défaut d'extension à une seule connexion de base de données. En plus de ces mesures de protection, TLE est conçu pour fournir aux DBA ayant le rôle rds_superuser un contrôle fin et en ligne sur les personnes qui peuvent installer des extensions et ils peuvent créer un modèle de permissions pour les exécuter. Seuls les utilisateurs disposant de privilèges suffisants peuvent exécuter et créer à l'aide de la commande « CREATE EXTENSION » (CRÉER UNE EXTENSION) sur une extension TLE. Les administrateurs de bases de données peuvent également autoriser la liste des hooks PostgreSQL nécessaires pour des extensions plus sophistiquées qui modifient le comportement interne de la base de données et nécessitent généralement des privilèges élevés.
Quelle est la relation entre TLE pour PostgreSQL et les autres services AWS ?
TLE pour PostgreSQL est disponible pour Amazon RDS sur PostgreSQL sur les versions 14.5 et supérieures. TLE est implémenté en tant qu'extension PostgreSQL elle-même, et vous pouvez l'activer à partir du rôle rds_superuser, comme pour les autres extensions prises en charge par Amazon RDS.
Dans quelles versions de PostgreSQL puis-je exécuter TLE pour PostgreSQL ?
Vous pouvez exécuter TLE pour PostgreSQL dans les versions 14.5 ou supérieures de PostgreSQL dans Amazon RDS.
Dans quelles régions le service Trusted Language Extensions pour PostgreSQL est-il disponible ?
TLE pour PostgreSQL est actuellement disponible dans toutes les régions AWS et les régions AWS GovCloud.
Quel est le coût de l'exécution de TLE ?
TLE pour PostgreSQL est disponible pour les clients Amazon RDS sans coût supplémentaire.
En quoi TLE pour PostgreSQL diffère-t-il des extensions disponibles aujourd'hui dans Amazon Aurora et Amazon RDS ?
Aurora et Amazon RDS prennent en charge un ensemble organisé de plus de 85 extensions PostgreSQL. AWS gère les risques de sécurité pour chacune de ces extensions selon le modèle de responsabilité partagée d'AWS. L'extension qui implémente TLE pour PostgreSQL est incluse dans cet ensemble. Les extensions que vous écrivez ou que vous obtenez de sources tierces et que vous installez dans TLE sont considérées comme faisant partie du code de votre application. Vous êtes responsable de la sécurité de vos applications qui utilisent les extensions TLE.
Quels exemples d'extensions puis-je exécuter avec TLE pour PostgreSQL ?
Vous pouvez créer des fonctions de développement, telles que la compression de bitmap et la confidentialité différentielle (comme les requêtes statistiques accessibles au public qui protègent la vie privée des individus).
Quels langages de programmation puis-je utiliser pour développer TLE pour PostgreSQL ?
TLE pour PostgreSQL prend actuellement en charge JavaScript, PL/pgSQL, Perl et SQL.
Comment puis-je déployer une extension TLE pour PostgreSQL ?
Une fois que le rôle rds_superuser a activé TLE pour PostgreSQL, vous pouvez déployer les extensions TLE à l'aide de la commande SQL CREATE EXTENSION depuis n'importe quel client PostgreSQL, tel que psql. Ceci est similaire à la façon dont vous créeriez une fonction définie par l'utilisateur écrite dans un langage procédural, tel que PL/pgSQL ou PL/Perl. Vous pouvez contrôler quels utilisateurs sont autorisés à déployer des extensions TLE et à utiliser des extensions spécifiques.
Comment les extensions TLE pour PostgreSQL communiquent-elles avec la base de données PostgreSQL ?
TLE pour PostgreSQL accède à votre base de données PostgreSQL exclusivement via l'API TLE. Les langages de confiance pris en charge par TLE comprennent toutes les fonctions de l'interface de programmation de serveurs (SPI) PostgreSQL et le support des hooks PostgreSQL, notamment le hook de vérification du mot de passe.
Où puis-je trouver plus d'informations sur le projet open source TLE pour PostgreSQL ?
Vous pouvez obtenir plus d'informations sur le projet TLE pour PostgreSQL sur la page GitHub officielle de TLE.
Déploiements bleus/verts d'Amazon RDS
Quelles versions RDS for PostgreSQL sont-elles prises en charge par les déploiements bleus/verts d'Amazon RDS ?
Les déploiements bleus/verts d'Amazon RDS sont pris en charge dans les versions 11.21, 12.16, 13.12, 14.9, 15.4 et supérieures. Pour en savoir plus sur les versions disponibles, consultez la documentation relative à Amazon RDS.
Quelles régions les déploiements bleus/verts d'Amazon RDS prennent-ils en charge ?
Les déploiements bleus/verts d'Amazon RDS sont disponibles dans toutes les régions AWS applicables ainsi que dans les régions AWS GovCloud.
Quand dois-je utiliser les déploiements bleus/verts Amazon RDS ?
Les déploiements bleus/verts d'Amazon RDS vous permettent d'effectuer des modifications de bases de données plus sûres, plus simples et plus rapides. Les déploiements bleus/verts conviennent parfaitement aux cas d'utilisation tels que les mises à niveau majeures ou mineures de moteurs de bases de données, les mises à jour de systèmes d'exploitation, les modifications de schémas dans des environnements verts qui n'interrompent pas la réplication logique (comme l'ajout d'une nouvelle colonne à la fin d'une table) ou les modifications des paramètres de bases de données. Vous pouvez utiliser les déploiements bleus/verts pour effectuer plusieurs mises à jour de bases de données en même temps à l'aide d'un seul basculement. Cela vous permet de rester à jour en ce qui concerne les correctifs de sécurité, d'améliorer les performances des bases de données et d'accéder aux nouvelles fonctionnalités de bases de données avec des temps d'arrêt courts et prévisibles.
Quels types de modifications puis-je apporter avec les déploiements bleus/verts d'Amazon RDS ?
Les déploiements bleus/verts d'Amazon RDS vous permettent d'effectuer des modifications plus sûres, plus simples et plus rapides des bases de données, telles que des mises à niveau de versions majeures ou mineures, des modifications de schémas, des mises à l'échelle d'instances, des modifications de paramètres de moteurs et des mises à jour de maintenance.
Qu'est-ce que l'« environnement bleu » dans les déploiements bleus/verts d'Amazon RDS ? Qu'est-ce que l'« environnement vert » ?
Dans le cadre des déploiements bleus/verts d'Amazon RDS, l'environnement bleu est votre environnement de production actuel. L'environnement vert est votre environnement de préproduction qui deviendra votre nouvel environnement de production après le basculement.
Comment fonctionnent les basculements avec les déploiements bleus/verts d'Amazon RDS ?
Lorsque les déploiements bleus/verts d'Amazon RDS lancent un basculement, ils bloquent les écritures à la fois dans les environnements bleus et ceux verts, jusqu'à ce que l'opération soit terminée. Pendant le basculement, l'environnement de transfert, ou environnement vert, rattrape le système de production, ce qui garantit la cohérence des données entre l'environnement de préproduction et celui de production. Une fois que les environnements de production et de préproduction sont parfaitement synchronisés, les déploiements bleus/verts transforment l'environnement de préproduction en environnement de production en redirigeant le trafic vers l'environnement de production nouvellement créé. Les déploiements bleus/verts d'Amazon RDS sont conçus pour permettre les écritures sur l'environnement vert une fois le basculement terminé, ce qui élimine toute perte de données pendant le processus de basculement.
Puis-je utiliser les déploiements bleus/verts lorsque j'ai un environnement bleu en tant qu'abonné/diffuseur de publication pour un réplica logique autogéré ?
Si votre environnement bleu est un réplica logique autogéré ou un abonné, nous bloquons le basculement. Nous vous recommandons d'arrêter d'abord la réplication vers l'environnement bleu, d'effectuer le basculement, puis de reprendre la réplication. En revanche, si votre environnement bleu est la source d'un réplica logique autogéré ou d'un diffuseur de publication, vous pouvez continuer vers le basculement. Cependant, vous devrez mettre à jour le réplica autogéré afin de le répliquer à partir de l'environnement vert après le basculement.
Après le basculement des déploiements bleus/verts d'Amazon RDS, qu'advient-il de mon ancien environnement de production ?
Les déploiements bleus/verts d'Amazon RDS ne suppriment pas votre ancien environnement de production. Si nécessaire, vous pouvez y accéder pour des validations supplémentaires et des tests de performance/régression. Si vous n'avez plus besoin de l'ancien environnement de production, vous pouvez le supprimer. Les frais de facturation standard s'appliquent aux anciennes instances de production jusqu'à ce que vous les supprimiez.
Quelles vérifications les barrières de protection pour le basculement des déploiements bleus/verts d'Amazon RDS effectuent-elles ?
Les barrières de protection pour le basculement des déploiements bleus/verts d'Amazon RDS bloquent les écritures sur vos environnements bleus et verts jusqu'à ce que votre environnement vert rattrape son retard avant le basculement. Les déploiements bleus/verts effectuent également des surveillances de l'état de l'instance primaire et des réplicas dans vos environnements bleus et verts. Ils effectuent également des surveillances de l'état de la réplication, par exemple, pour vérifier si la réplication s'est arrêtée ou s'il y a des erreurs. Ils détectent les transactions de longue durée entre vos environnements bleu et vert. Vous pouvez spécifier votre temps d'arrêt maximum tolérable, jusqu'à 30 secondes. Ainsi, le basculement est interrompu lorsqu'une transaction en cours dépasse ce temps.
Les déploiements bleus/verts d'Amazon RDS prennent-ils en charge le proxy Amazon RDS, les réplicas en lecture inter-régions ou les réplicas en lecture en cascade?
Non, les déploiements bleus/verts d'Amazon RDS ne prennent pas en charge le proxy Amazon RDS, les réplicas en lecture inter-régions ni les réplicas en lecture en cascade.
Puis-je utiliser les déploiements bleus/verts d'Amazon RDS pour annuler des modifications ?
Non, pour le moment, vous ne pouvez pas utiliser les déploiements bleus/verts d'Amazon RDS pour annuler des modifications.
DevOps Guru pour RDS
Qu'est-ce qu'Amazon DevOps Guru pour RDS ?
Amazon DevOps Guru pour RDS est une nouvelle fonction à technologie ML pour Amazon RDS for PostgreSQL (qui inclut Amazon Aurora), qui est conçue pour détecter et diagnostiquer automatiquement les problèmes opérationnels et de performances dans une base de données. Vous pouvez ainsi les traiter en quelques minutes plutôt qu'en plusieurs jours.
Amazon DevOps Guru pour Amazon RDS est une fonction d'Amazon DevOps Guru qui est conçue pour détecter les problèmes opérationnels et de performance pour tous les moteurs Amazon RDS et des dizaines d'autres types de ressources. DevOps Guru for RDS renforce les capacités de DevOps Guru pour détecter, diagnostiquer et résoudre divers problèmes liés aux bases de données dans Amazon RDS for PostgreSQL (par ex. la surexploitation des ressources et les comportements défectueux des requêtes SQL).
Amazon DevOps Guru pour RDS est conçu pour informer immédiatement les développeurs et les ingénieurs DevOps en cas de problème. Le service fournit des informations de diagnostic, des détails sur l'étendue du problème et des recommandations intelligentes de correction pour aider les clients à résoudre rapidement les goulots d'étranglement et les problèmes opérationnels en matière de performances des bases de données.
Pourquoi utiliser DevOps Guru pour RDS ?
Amazon DevOps Guru pour RDS est conçu pour supprimer les efforts manuels et réduire le temps (de plusieurs heures et jours à quelques minutes) nécessaire pour détecter les goulots d'étranglement en matière de performances, difficiles à trouver dans votre charge de travail de base de données relationnelle, puis y remédier.
Vous pouvez activer le service DevOps Guru for RDS pour chaque base de données Amazon RDS for PostgreSQL. Il détecte alors automatiquement les problèmes de performances de vos charges de travail, vous envoie des alertes sur chaque problème, explique les résultats et recommande des actions pour les résoudre.
DevOps Guru pour RDS contribue à rendre l'administration des bases de données plus accessible aux non-experts et aide les experts en bases de données afin qu'ils puissent gérer encore davantage de bases de données.
Comment le service Amazon DevOps Guru pour RDS fonctionne-t-il ?
Amazon DevOps Guru pour RDS utilise le ML pour analyser les données de télémétrie collectées par l'analyse des performances d'Amazon RDS. DevOps Guru pour RDS n'utilise aucune de vos données stockées dans la base de données lors de l'analyse. DevOps Guru pour RDS recherche des modèles problématiques dans la télémétrie de l'analyse des performances à l'aide d'une combinaison de règles et de techniques basées sur le ML, et informe les clients lorsque de tels modèles sont détectés.
Comment démarrer avec Amazon DevOps Guru pour RDS ?
Pour démarrer avec DevOps Guru pour RDS, assurez-vous que l'analyse des performances est activée via la console RDS, puis activez simplement DevOps Guru pour vos bases de données Amazon RDS for PostgreSQL. Avec DevOps Guru, vous pouvez définir l'ensemble de votre compte AWS comme votre périmètre de couverture d'analyse, spécifier les piles AWS CloudFormation que DevOps Guru doit analyser ou utiliser les balises AWS pour créer le regroupement de ressources que vous souhaitez faire analyser par DevOps Guru.
Quels types de problèmes Amazon DevOps Guru pour RDS peut-il détecter ?
Amazon DevOps Guru pour RDS permet d'identifier un large éventail de problèmes de performances susceptibles d'affecter la qualité de service des applications, tels que les empilements de verrous, les tempêtes de connexion, les régressions SQL, la contention du processeur et des E/S, les problèmes de mémoire et les mauvaises configurations de paramètres.
Quelle est la différence entre DevOps Guru pour RDS et l'analyse des performances d'Amazon RDS ?
L'analyse des performances d'Amazon RDS est une fonction de réglage et de surveillance des performances de bases de données qui collecte et affiche les métriques de performances des bases de données Amazon RDS, vous aidant ainsi à évaluer rapidement l'état de votre base de données et à déterminer quand et où agir. Amazon DevOps Guru pour RDS est conçu pour contrôler ces métriques, détecter les problèmes de performance de votre base de données, analyser les métriques, puis vous indique ce qui ne va pas et ce que vous pouvez faire.
Vous pouvez essayer Amazon RDS gratuitement. Paiement en fonction de l'utilisation. Il n'y a pas de frais minimums.
Démarrez avec Amazon RDS for PostgreSQL sur la console AWS.