制限事項
ダンプ/復元ユーティリティは、pg_ad_mapping 拡張マッピングのダンプをサポートしていません。復元後にこれらのマッピングを再作成する必要があります。
ブルー/グリーンデプロイは、
pg_ad_mapping
を使用する Babelfish および Aurora PostgreSQL インスタンスではサポートされていません。暗黙的なスキーマの作成はサポートされていません。暗黙的なスキーマの作成を必要とする DDL ステートメントはサポートされていません。
サーバーレベルの DDLs ALTER AUTHORIZATION ON DATABASE、CREATE DATABASE、CREATE LOGIN、ALTER LOGIN、ALTER SERVER ROLE、ALTER DATABASE は、個々の Windows ログインが存在しない場合、グループ AD 認証セッションではサポートされず、グループの Windows ログインのみが存在します。この制限を回避するには、パスワード認証セッションでこれらのオペレーションを実行するか、個々の Windows ログインを作成することをお勧めします。
暗黙的なユーザー作成はサポートされていません。理想的な T-SQL 動作 (Babelfish ではまだサポートされていません): DDL や、GRANT/REVOKE などのアクセスコントロールステートメントなど、コマンドで AD ユーザー名が指定されているものの、データベースに存在しない場合、AD ユーザーとして指定されたデータベースユーザーは暗黙的に作成されます。
PSQL エンドポイントで作成され、グループ AD 認証セッションの TDS エンドポイントから実行される PL/pgSQL プロシージャまたは関数の DDL の場合:
ALTER/DROP ステートメントがサポートされます。
CREATE TABLE、CREATE VIEW、CREATE INDEX、CREATE FUNCTION/PROC、CREATE TYPE、CREATE SEQUENCE、CREATE TRIGGER、SELECT INTO、CREATE FULLTEXT INDEX、CREATE UNIQUE INDEX は、スキーマが明示的に指定されておらず、現在のセッションのデフォルトスキーマが null の場合にエラーをスローします。
CREATE DATABASE、CREATE EXTENSION、および (T-SQL ではなく) PG 固有のオブジェクト CREATE サブスクリプション、CREATE テーブルスペース、CREATE ポリシー、CREATE 変換用の他のすべての CREATE ステートメントはサポートされていません。
PostgreSQL エンドポイントからの DDL は、グループ AD 認証セッションではサポートされていません。回避策として、パスワードベースの認証メカニズムを使用し、マスターユーザーまたは他のユーザーを使用することでいつでも接続できます。
SUSER_SID()、IS_SRVROLEMEMBER()、IS_MEMBER()、sys.dm_exec_sessions などのシステムオブジェクトには、次の制限があります。
AD ユーザーまたは AD セキュリティグループが指定されている場合、SUSER_SID() は SID を返しません。
現在の AD ユーザーが Windows グループログインのサーバーロールメンバーシップからサーバーロールメンバーシップを継承している場合、IS_SRVROLEMEMBER() はロールメンバーシップを考慮しません。
IS_MEMBER() は、Windows グループ関連のクエリに対して false を返します。
sys.dm_exec_sessions には、login_name 列、nt_user_name 列の想定値が表示されません。