Limitations

L’utilitaire de vidage et de restauration ne prend pas en charge le vidage des mappages d’extension pg_ad_mapping. Vous devrez recréer ces mappages après la restauration.
Le déploiement bleu/vert n’est pas pris en charge pour les instances Babelfish pour Aurora PostgreSQL avec pg_ad_mapping.
La création de schéma implicite n’est pas prise en charge. Les instructions DDL qui nécessitent la création d’un schéma implicite ne sont pas prises en charge.
Les instructions DDL ALTER AUTHORIZATION ON DATABASE , CREATE DATABASE, CREATE LOGIN, ALTER LOGIN, ALTER SERVER ROLE, ALTER DATABASE au niveau du serveur ne sont pas prises en charge dans une session authentifiée en tant que groupe AD lorsqu’il n’existe pas d’identifiant Windows individuel, mais seulement l’identifiant Windows du groupe. Pour contourner cette limitation, il est recommandé d’effectuer ces opérations dans le cadre d’une session authentifiée par mot de passe ou de créer un identifiant Windows individuel.
La création d’utilisateurs implicite n’est pas prise en charge. Comportement T-SQL idéal [pas encore pris en charge dans Babelfish] : dans certains cas, comme les instructions DDL et les instructions de contrôle d’accès telles que GRANT/REVOKE où le nom de l’utilisateur AD est spécifié dans la commande mais n’existe pas dans la base de données, l’utilisateur de base de données nommé en tant qu’utilisateur AD est implicitement créé.
Pour les instructions DDL dans les procédures ou fonctions PL/pgSQL créées à partir du point de terminaison PSQL et exécutées à partir du point de terminaison TDS dans une session authentifiée en tant que groupe AD :
- Les instructions ALTER/DROP sont prises en charge.
- CREATE TABLE, CREATE VIEW, CREATE INDEX, CREATE FUNCTION/PROC, CREATE TYPE, CREATE SEQUENCE, CREATE TRIGGER, SELECT INTO, CREATE FULLTEXT INDEX , CREATE UNIQUE INDEX génèrent une erreur si le schéma n’est pas fourni explicitement et si le schéma par défaut est nul pour la session en cours.
- CREATE DATABASE, CREATE EXTENSION et toutes les autres instructions CREATE pour les objets spécifiques à PG (sauf dans T-SQL) CREATE subscription, CREATE tablespace, CREATE policy, CREATE conversion ne sont pas prises en charge.
Les instructions DDL provenant du point de terminaison PostgreSQL ne sont pas prises en charge dans les sessions authentifiées en tant que groupe AD. Pour contourner le problème, vous pouvez toujours vous connecter à l’aide d’un identifiant principal ou de tout autre utilisateur utilisant un mécanisme d’authentification basé sur un mot de passe.
Les objets système tels que SUSER_SID(), IS_SRVROLEMEMBER(), IS_MEMBER(), sys.dm_exec_sessions ont les limites suivantes.
- SUSER_SID() ne renvoie pas le SID lorsque l’utilisateur AD ou le groupe de sécurité AD est fourni.
- IS_SRVROLEMEMBER() ne tient pas compte de l’appartenance au rôle si l’utilisateur AD actuel hérite de l’appartenance au rôle serveur d’un identifiant de groupe Windows quelconque.
- IS_MEMBER() renvoie false pour toute requête liée au groupe Windows.
- sys.dm_exec_sessions n’affiche pas les valeurs attendues dans les colonnes login_name et nt_user_name.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Traitement du comportement des instructions DDL sur la base d’un schéma par défaut ou explicite

Connexion à Babelfish via le point de terminaison PostgreSQL