本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Athena PostgreSQL 連接器
Amazon Athena PostgreSQL 連接器讓 Athena 能夠存取您的 PostgreSQL 資料庫。
此連接器可以作為聯合目錄向 Glue Data Catalog 註冊。它可在目錄、資料庫、資料表、資料欄、資料列和標籤層級支援 Lake Formation 中定義的資料存取控制。此連接器使用 Glue 連線來集中 Glue 中的組態屬性。
## 先決條件
+ 使用 Athena 主控台或 AWS Serverless Application Repository,將連接器部署到您的 AWS 帳戶 。如需詳細資訊,請參閱 [建立資料來源連線](connect-to-a-data-source.md) 或 [使用 AWS Serverless Application Repository 部署資料來源連接器](connect-data-source-serverless-app-repo.md) 。
## 限制
+ 不支援寫入 DDL 操作。
+ 在多工器設定中,在所有資料庫執行個體之間共用溢出儲存貯體和字首。
+ 任何相關的 Lambda 限制。如需詳細資訊,請參閱《AWS Lambda 開發人員指南》**中的 [Lambda 配額](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html)。
+ 與 PostgreSQL 類似,Athena 會將 PostgreSQL `CHAR` 類型中的尾隨空格視為在長度和比較方面於語義上是無關緊要。請注意,這僅適用於 `CHAR`,但不適用於 `VARCHAR` 類型。Athena 會忽略 `CHAR` 類型的尾隨空格,但會將其視為對 `VARCHAR` 類型具有重要意義。
+ 當您使用 [citext](https://www.postgresql.org/docs/current/citext.html) 不區分大小寫字元字串資料類型時,PostgreSQL 會使用與 Athena 不同的不區分大小寫資料比較。此差異會在 SQL `JOIN` 操作期間產生資料差異。若要解決此問題,請使用 PostgreSQL 連接器傳遞查詢功能。如需詳細資訊,請參閱本文件後面的[傳遞查詢](#connectors-postgres-passthrough-queries)一節。
## 條款
下列術語與 PostgreSQL 連接器相關。
+ **資料庫執行個體** - 在內部部署、Amazon EC2 或 Amazon RDS 上部署的任何資料庫執行個體。
+ **處理常式** - 存取資料庫執行個體的 Lambda 處理常式。處理常式可以用於中繼資料或資料記錄。
+ **中繼資料處理常式** - 從資料庫執行個體中擷取中繼資料的 Lambda 處理常式。
+ **記錄處理常式** - 從資料庫執行個體中擷取資料記錄的 Lambda 處理常式。
+ **複合處理常式** - 從資料庫執行個體中擷取中繼資料和資料記錄的 Lambda 處理常式。
+ **屬性或參數** - 處理常式用來擷取資料庫資訊的資料庫屬性。您可以將這些屬性設定為 Lambda 環境變數。
+ **連接字串** - 用來建立資料庫執行個體連線的文字字串。
+ **Catalog** – 向 Athena 註冊的非AWS Glue 目錄,是 `connection_string` 屬性的必要字首。
+ **多工處理常式** - 可以接受和使用多個資料庫連接的 Lambda 處理常式。
## Parameters
使用本節中的參數來設定 PostgreSQL 連接器。
**注意**
2024 年 12 月 3 日及更新版本建立的 Athena 資料來源連接器會使用 AWS Glue 連線。
### AWS Glue Data Catalog 聯合連接器
我們建議您使用 Glue 連線物件來設定 PostgreSQL 連接器。
為此,請將 PostgreSQL 連接器 Lambda 的 `glue_connection` 環境變數設定為要使用的 Glue 連線名稱。
使用下列命令來取得 Glue 連線物件的結構描述。此結構描述包含可用於控制連線的所有參數。
```
aws glue describe-connection-type --connection-type POSTGRESQL
```
**Lambda 環境屬性**
下列 Lambda 環境屬性僅適用於在帳戶中搭配 Lambda 函數使用連接器時。
**glue\_connection** – 指定與聯合連接器關聯的 Glue 連線名稱。
**注意**
使用聯合連線的所有連接器都必須使用 AWS Glue Data Catalog AWS Secrets Manager 來存放登入資料。
使用 AWS Glue Data Catalog 聯合連線建立的 PostgreSQL 連接器不支援使用多工處理常式。
使用 AWS Glue Data Catalog 聯合連線建立的 PostgreSQL 連接器僅支援 `ConnectionSchemaVersion` 2。
### Athena 資料目錄聯合連接器
下方列出的參數名稱和定義適用於未使用關聯 Glue 連線建立的 Athena 資料來源連接器。只有在您[手動部署](connect-data-source-serverless-app-repo.md)舊版 Athena 資料來源連接器或未指定 `glue_connection` 環境屬性時,才會使用下列參數。
#### 連接字串
使用下列格式的 JDBC 連接字串來連接資料庫執行個體。
```
postgres://${{{jdbc_connection_string}}}
```
#### 使用多工處理常式
您可以使用多工器透過單一 Lambda 函數連接到多個資料庫執行個體。按目錄名稱路由請求。在 Lambda 中使用下列類別。
****
| 處理常式 | 類別 |
| --- | --- |
| 複合處理常式 | PostGreSqlMuxCompositeHandler |
| 中繼資料處理常式 | PostGreSqlMuxMetadataHandler |
| 記錄處理常式 | PostGreSqlMuxRecordHandler |
##### 多工處理常式參數
****
| 參數 | Description |
| --- | --- |
| ${{catalog}}\_connection\_string | 必要. 資料庫執行個體連接字串。在環境變數前面加上 Athena 中使用的目錄名稱。例如,如果向 Athena 註冊的目錄為 mypostgrescatalog,則環境變數名稱為 mypostgrescatalog\_connection\_string。 |
| default | 必要. 預設的連接字串。目錄為 lambda:${{{AWS\_LAMBDA\_FUNCTION\_NAME}}} 時,使用此字串。 |
下列範例屬性適用於支援兩個資料庫執行個體的 PostGreSql MUX Lambda 函數:`postgres1` (預設) 和 `postgres2`。
****
| 屬性 | Value |
| --- | --- |
| default | postgres://jdbc:postgresql://postgres1.host:5432/default?${Test/RDS/PostGres1} |
| postgres\_catalog1\_connection\_string | postgres://jdbc:postgresql://postgres1.host:5432/default?${Test/RDS/PostGres1} |
| postgres\_catalog2\_connection\_string | postgres://jdbc:postgresql://postgres2.host:5432/default?user=sample&password=sample |
##### 提供憑證
要在 JDBC 連接字串中提供資料庫的使用者名稱和密碼,可以使用連接字串屬性或 AWS Secrets Manager。
+ **連接字串** - 可以將使用者名稱和密碼指定為 JDBC 連接字串中的屬性。
**重要**
作為安全最佳實務,請勿在您的環境變數或連線字串中使用硬式編碼憑證。如需有關將硬式編碼秘密移至 的資訊 AWS Secrets Manager,請參閱*AWS Secrets Manager 《 使用者指南*》中的[將硬式編碼秘密移至 AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/hardcoded.html) 。
+ **AWS Secrets Manager** – 若要搭配 使用 Athena 聯合查詢功能 AWS Secrets Manager,連接至 Lambda 函數的 VPC 應具有[網際網路存取](https://aws.amazon.com/premiumsupport/knowledge-center/internet-access-lambda-function/)或 [VPC 端點](https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html),以連接至 Secrets Manager。
您可以將秘密的名稱放入 JDBC 連線字串 AWS Secrets Manager 中的 。連接器將秘密名稱取代為 Secrets Manager 中的 `username` 和 `password` 值。
對於 Amazon RDS 資料庫執行個體,已緊密整合此支援。如果您使用 Amazon RDS,強烈建議使用 AWS Secrets Manager 和 登入資料輪換。如果您的資料庫不使用 Amazon RDS,請以下列格式將憑證儲存為 JSON:
```
{"username": "${username}", "password": "${password}"}
```
**帶有秘密名稱的連接字串範例**
以下字串具有秘密名稱 `${Test/RDS/PostGres1}`。
```
postgres://jdbc:postgresql://postgres1.host:5432/default?...&${Test/RDS/PostGres1}&...
```
連接器會使用秘密名稱來擷取秘密並提供使用者名稱和密碼,如下列範例所示。
```
postgres://jdbc:postgresql://postgres1.host:5432/default?...&user=sample2&password=sample2&...
```
目前,PostgreSQL 連接器可辨識 `user` 和 `password` JDBC 屬性。
##### 正在啟用 SSL
若要在 PostgreSQL 連線中支援 SSL,請將下列內容附加到您的連線字串中:
```
&sslmode=verify-ca&sslfactory=org.postgresql.ssl.DefaultJavaSSLFactory
```
**範例**
下列範例連線字串並未使用 SSL。
```
postgres://jdbc:postgresql://example-asdf-aurora-postgres-endpoint:5432/asdf?user=someuser&password=somepassword
```
若要啟用 SSL,請依照下列方式修改字串。
```
postgres://jdbc:postgresql://example-asdf-aurora-postgres-endpoint:5432/asdf?user=someuser&password=somepassword&sslmode=verify-ca&sslfactory=org.postgresql.ssl.DefaultJavaSSLFactory
```
#### 使用單一連接處理常式
您可以使用下列單一連接中繼資料和記錄處理常式來連接至單一 PostgreSQL 執行個體。
****
| 處理常式類型 | 類別 |
| --- | --- |
| 複合處理常式 | PostGreSqlCompositeHandler |
| 中繼資料處理常式 | PostGreSqlMetadataHandler |
| 記錄處理常式 | PostGreSqlRecordHandler |
##### 單一連接處理常式參數
****
| 參數 | Description |
| --- | --- |
| default | 必要. 預設的連接字串。 |
單一連接處理常式支援一個資料庫執行個體,並且必須提供 `default` 連接字串參數。忽略所有其他連接字串。
下列範例屬性適用於 Lambda 函數所支援的單一 PostgreSQL 執行個體。
****
| 屬性 | Value |
| --- | --- |
| default | postgres://jdbc:postgresql://postgres1.host:5432/default?secret=${Test/RDS/PostgreSQL1} |
#### 溢出參數
Lambda SDK 可能會將資料溢出至 Amazon S3。由相同 Lambda 函數存取的所有資料庫執行個體溢出到相同的位置。
****
| 參數 | Description |
| --- | --- |
| spill\_bucket | 必要. 溢出儲存貯體名稱。 |
| spill\_prefix | 必要. 溢出儲存貯體金鑰字首。 |
| spill\_put\_request\_headers | (選用) 用於溢出的 Amazon S3 putObject 請求的請求標頭和值的 JSON 編碼映射 (例如,{"x-amz-server-side-encryption" : "AES256"})。如需其他可能的標頭,請參閱《Amazon Simple Storage Service API 參考》中的 [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)。 |
## 支援的資料類型
下表顯示 JDBC、PostGreSQL 和 Arrow 的相應資料類型。
****
| JDBC | PostGreSQL | Arrow |
| --- | --- | --- |
| Boolean | Boolean | 位元 |
| Integer | N/A | Tiny |
| Short | smallint | Smallint |
| Integer | integer | Int |
| Long | bigint | Bigint |
| float | float4 | Float4 |
| Double | float8 | Float8 |
| Date | date | DateDay |
| 時間戳記 | timestamp | DateMilli |
| String | text | Varchar |
| 位元組 | 位元組 | Varbinary |
| BigDecimal | numeric(p,s) | Decimal (小數) |
| ARRAY | N/A (請參閱備註) | 清單 |
**注意**
PostgreSQL 連接器支援 `ARRAY` 類型,但有以下限制:不支援多維陣列 (`{{}}[][]` 或巢狀陣列)。具有不受支援之 `ARRAY` 資料類型的資料欄被轉換為字串元素陣列 (`array`)。
## 分割區和分隔
分割區用於決定如何產生連接器的分割。Athena 建構了類型 `varchar` 的合成資料欄,表示資料表的分割結構,以幫助連接器產生分割。連接器不會修改實際的資料表定義。
## 效能
PostgreSQL 支援原生分割區。Athena PostgreSQL 連接器可以平行地從這些分割區中擷取資料。如果您想要查詢具有統一分割區分佈的非常大的資料集,強烈建議使用原生分割。
Athena PostgreSQL 連接器執行述詞下推,以減少查詢掃描的資料。`LIMIT` 子句、簡單述詞和複雜的表達式會下推至連接器,以減少掃描的資料量並縮短查詢執行時間。不過,選取資料欄子集有時會導致查詢執行期更長。
### LIMIT 子句
`LIMIT N` 陳述句可減少查詢掃描的資料。透過 `LIMIT N` 下推,連接器只會向 Athena 傳回 `N` 個資料列。
### 述詞
述詞是 SQL 查詢的 `WHERE` 子句中的一種表達式,它會評估為布林值,並根據多個條件篩選資料列。Athena PostgreSQL 連接器可以合併這些表達式,並將其直接推送至 PostgreSQL,以增強功能並減少掃描的資料量。
下列 Athena PostgreSQL 連接器運算子支援述詞下推:
+ **布林值:**AND、OR、NOT
+ **等式:**EQUAL、NOT\_EQUAL、LESS\_THAN、LESS\_THAN\_OR\_EQUAL、GREATER\_THAN、GREATER\_THAN\_OR\_EQUAL、IS\_DISTINCT\_FROM、NULL\_IF、IS\_NULL
+ **算術:**ADD、SUBTRACT、MULTIPLY、DIVIDE、MODULUS、NEGATE
+ **其他:**LIKE\_PATTERN、IN
### 合併下推範例
如需增強的查詢功能,請合併下推類型,如以下範例所示:
```
SELECT *
FROM my_table
WHERE col_a > 10
AND ((col_a + col_b) > (col_c % col_d))
AND (col_e IN ('val1', 'val2', 'val3') OR col_f LIKE '%pattern%')
LIMIT 10;
```
## 傳遞查詢
PostgreSQL 連接器支援[傳遞查詢](federated-query-passthrough.md)。傳遞查詢使用資料表函式,可將您的完整查詢下推到資料來源以便執行。
若要透過 PostgreSQL 使用傳遞查詢,您可以使用下列語法:
```
SELECT * FROM TABLE(
system.query(
query => '{{query string}}'
))
```
下列範例查詢會將查詢下推到 PostgreSQL 中的資料來源。查詢會選取 `customer` 資料表中的所有資料欄,並將結果限制為 10。
```
SELECT * FROM TABLE(
system.query(
query => 'SELECT * FROM customer LIMIT 10'
))
```
## 其他資源
如需最新的 JDBC 驅動程式版本資訊,請參閱 GitHub.com 上 PostgreSQL 連接器的 [pom.xml](https://github.com/awslabs/aws-athena-query-federation/blob/master/athena-postgresql/pom.xml) 檔案。
如需此連接器的其他資訊,請造訪 GitHub.com 上的[相應網站](https://github.com/awslabs/aws-athena-query-federation/tree/master/athena-postgresql)。