View a markdown version of this page

Limitations - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Limitations

  • Dump/Restore l'utilitaire ne prend pas en charge le vidage des mappages d'extension pg_ad_mapping. Vous devrez recréer ces mappages après la restauration.

  • Blue-Green le déploiement n'est pas pris en charge pour les instances Babelfish et Aurora PostgreSQL avec. pg_ad_mapping

  • La création de schéma implicite n’est pas prise en charge. Les instructions DDL qui nécessitent la création d’un schéma implicite ne sont pas prises en charge.

  • Server-level Les DDL ALTER AUTHORISATION ON DATABASE, CREATE DATABASE, CREATE LOGIN, ALTER LOGIN, ALTER SERVER ROLE, ALTER DATABASE ne sont pas prises en charge dans une session authentifiée Group AD lorsque la connexion Windows individuelle n'existe pas, seule la connexion Windows de groupe existe. Pour contourner cette limitation, il est recommandé d’effectuer ces opérations dans le cadre d’une session authentifiée par mot de passe ou de créer un identifiant Windows individuel.

  • La création d’utilisateurs implicite n’est pas prise en charge. T-SQL Comportement idéal [pas encore pris en charge dans Babelfish] ; Dans certains cas, comme le DDL et les instructions de contrôle d'accès, comme GRANT/REVOKE lorsque le nom d'utilisateur AD est spécifié dans la commande mais qu'il n'existe pas dans la base de données, l'utilisateur de base de données nommé utilisateur AD est implicitement créé.

  • Pour les DDL dans les PL/pgSQL procédures ou les fonctions créées à partir du point de terminaison PSQL et exécutées à partir du point de terminaison TDS dans une session authentifiée par Group AD :

    • ALTER/DROP les déclarations seront soutenues.

    • CREATE TABLE, CREATE VIEW, CREATE INDEX, CREATE FUNCTION/PROC, CREATE TYPE, CREATE SEQUENCE, CREATE TRIGGER, SELECT INTO, CREATE FULLTEXT INDEX, CREATE UNIQUE INDEX généreront une erreur si le schéma n'est pas fourni explicitement et si le schéma par défaut est nul pour la session en cours.

    • Les instructions CREATE DATABASE, CREATE EXTENSION et toutes les autres instructions CREATE pour les objets spécifiques à PG (sauf dans T-SQL) l'abonnement CREATE, le tablespace CREATE, la politique CREATE, la conversion CREATE ne seront pas prises en charge.

  • Les instructions DDL provenant du point de terminaison PostgreSQL ne sont pas prises en charge dans les sessions authentifiées en tant que groupe AD. Pour contourner le problème, vous pouvez toujours vous connecter à l’aide d’un identifiant principal ou de tout autre utilisateur utilisant un mécanisme d’authentification basé sur un mot de passe.

  • Les objets système tels que SUSER_SID(), IS_SRVROLEMEMBER(), IS_MEMBER(), sys.dm_exec_sessions ont les limites suivantes.

    • SUSER_SID() ne renvoie pas le SID lorsque l’utilisateur AD ou le groupe de sécurité AD est fourni.

    • IS_SRVROLEMEMBER() ne tient pas compte de l’appartenance au rôle si l’utilisateur AD actuel hérite de l’appartenance au rôle serveur d’un identifiant de groupe Windows quelconque.

    • IS_MEMBER() renvoie false pour toute requête liée au groupe Windows.

    • sys.dm_exec_sessions n’affiche pas les valeurs attendues dans les colonnes login_name et nt_user_name.