制限事項 - Amazon Aurora

制限事項

  • ダンプ/復元ユーティリティは、pg_ad_mapping 拡張マッピングのダンプをサポートしていません。復元後にこれらのマッピングを再作成する必要があります。

  • ブルー/グリーンデプロイは、pg_ad_mapping を使用する Babelfish および Aurora PostgreSQL インスタンスではサポートされていません。

  • 暗黙的なスキーマの作成はサポートされていません。暗黙的なスキーマの作成を必要とする DDL ステートメントはサポートされていません。

  • サーバーレベルの DDLs ALTER AUTHORIZATION ON DATABASE、CREATE DATABASE、CREATE LOGIN、ALTER LOGIN、ALTER SERVER ROLE、ALTER DATABASE は、個々の Windows ログインが存在しない場合、グループ AD 認証セッションではサポートされず、グループの Windows ログインのみが存在します。この制限を回避するには、パスワード認証セッションでこれらのオペレーションを実行するか、個々の Windows ログインを作成することをお勧めします。

  • 暗黙的なユーザー作成はサポートされていません。理想的な T-SQL 動作 (Babelfish ではまだサポートされていません): DDL や、GRANT/REVOKE などのアクセスコントロールステートメントなど、コマンドで AD ユーザー名が指定されているものの、データベースに存在しない場合、AD ユーザーとして指定されたデータベースユーザーは暗黙的に作成されます。

  • PSQL エンドポイントで作成され、グループ AD 認証セッションの TDS エンドポイントから実行される PL/pgSQL プロシージャまたは関数の DDL の場合:

    • ALTER/DROP ステートメントがサポートされます。

    • CREATE TABLE、CREATE VIEW、CREATE INDEX、CREATE FUNCTION/PROC、CREATE TYPE、CREATE SEQUENCE、CREATE TRIGGER、SELECT INTO、CREATE FULLTEXT INDEX、CREATE UNIQUE INDEX は、スキーマが明示的に指定されておらず、現在のセッションのデフォルトスキーマが null の場合にエラーをスローします。

    • CREATE DATABASE、CREATE EXTENSION、および (T-SQL ではなく) PG 固有のオブジェクト CREATE サブスクリプション、CREATE テーブルスペース、CREATE ポリシー、CREATE 変換用の他のすべての CREATE ステートメントはサポートされていません。

  • PostgreSQL エンドポイントからの DDL は、グループ AD 認証セッションではサポートされていません。回避策として、パスワードベースの認証メカニズムを使用し、マスターユーザーまたは他のユーザーを使用することでいつでも接続できます。

  • SUSER_SID()、IS_SRVROLEMEMBER()、IS_MEMBER()、sys.dm_exec_sessions などのシステムオブジェクトには、次の制限があります。

    • AD ユーザーまたは AD セキュリティグループが指定されている場合、SUSER_SID() は SID を返しません。

    • 現在の AD ユーザーが Windows グループログインのサーバーロールメンバーシップからサーバーロールメンバーシップを継承している場合、IS_SRVROLEMEMBER() はロールメンバーシップを考慮しません。

    • IS_MEMBER() は、Windows グループ関連のクエリに対して false を返します。

    • sys.dm_exec_sessions には、login_name 列、nt_user_name 列の想定値が表示されません。