Limitações

O utilitário Dump/Restore não comporta o despejo de mapeamentos da extensão pg_ad_mapping. Você precisará recriar esses mapeamentos após a restauração.
Não é possível usar implantação azul-verde com instâncias do Babelfish e do Aurora PostgreSQL com pg_ad_mapping.
A criação implícita de esquemas não é aceita. Também não é possível usar declarações DDL que exijam a criação implícita de um esquema.
As DDLs em nível de servidor ALTER AUTHORIZATION ON DATABASE, CREATE DATABASE, CREATE LOGIN, ALTER LOGIN, ALTER SERVER ROLE e ALTER DATABASE não são aceitas em uma sessão autenticada do Grupo AD quando existe apenas o login do Windows do grupo, mas não o login individual do Windows. Para contornar essa limitação, é recomendável realizar essas operações em uma sessão autenticada por senha ou criar um login individual do Windows.
A criação implícita de usuários não é aceita. Comportamento ideal do T-SQL [ainda não aceito no Babelfish]: em alguns casos, como DDL e declarações de controle de acesso, como GRANT/REVOKE, em que o nome do usuário do AD é especificado no comando, mas não existe no banco de dados, o usuário do banco de dados nomeado como usuário do AD é criado implicitamente.
Para DDLs em procedimentos ou funções PL/pgSQL que são criados por meio do endpoint PSQL e executados com o endpoint TDS na sessão autenticada do Grupo AD:
- As declarações ALTER/DROP serão aceitas.
- CREATE TABLE, CREATE VIEW, CREATE INDEX, CREATE FUNCTION/PROC, CREATE TYPE, CREATE SEQUENCE, CREATE TRIGGER, SELECT INTO, CREATE FULLTEXT INDEX e CREATE UNIQUE INDEX vão gerar um erro se o esquema não for fornecido explicitamente e o esquema padrão for nulo para a sessão atual.
- CREATE DATABASE, CREATE EXTENSION e todas as outras declarações CREATE para objetos específicos de PG (não em T-SQL), como CREATE subscription, CREATE tablespace, CREATE policy e CREATE conversion, não serão aceitas.
As DDLs do endpoint PostgreSQL não são aceitas na sessão autenticada do Grupo AD. Como solução alternativa, você sempre pode se conectar usando o usuário principal ou qualquer outro usuário usando o mecanismo de autenticação baseado em senha.
Objetos do sistema, como SUSER_SID (), IS_SRVROLEMEMBER (), IS_MEMBER () e sys.dm_exec_sessions, têm as limitações a seguir.
- SUSER_SID () não exibirá o SID quando o usuário do AD ou o grupo de segurança do AD forem fornecidos.
- IS_SRVROLEMEMBER () não considerará a associação ao perfil se o usuário atual do AD estiver herdando a associação ao perfil de servidor de qualquer associação ao perfil de servidor de login do grupo do Windows.
- IS_MEMBER() exibirá falso para qualquer consulta relacionada ao grupo do Windows.
- sys.dm_exec_sessions não mostrará as colunas login_name e nt_user_name dos valores esperados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tratar o comportamento da declaração DDL com base no esquema padrão ou explícito

Conectar-se ao Babelfish via endpoint do PostgreSQL