تكوين ملحق Azure Storage في قاعدة بيانات Azure ل PostgreSQL

يجب اتباع هذه الخطوات لتتمكن من استخدام ملحق Azure Storage:

1. تحديد حسابات Azure Storage
2. اختيار نوع التخويل
3. تحميل مكتبة الملحق
4. قائمة السماح بالملحق
5. إنشاء الملحق
6. استخدام الملحق لاستيراد البيانات وتصديرها

تحديد حسابات Azure Storage

حدد حسابات Azure Storage التي تريد أن يتفاعل معها مستخدمو الملحق، لاستيراد البيانات من البيانات أو تصدير البيانات إليها.

اختيار نوع التخويل

حدد نوع التخويل الذي تريد استخدامه للطلبات المقدمة مقابل خدمة الكائن الثنائي كبير الحجم لكل حساب من حسابات Azure Storage هذه. azure_storage يدعم الملحق التخويل باستخدام المفتاح المشترك، والتخويل باستخدام معرف Microsoft Entra.

من بين هذين النوعين من التخويل، يوفر معرف Microsoft Entra أمانا فائقا وسهولة في الاستخدام عبر المفتاح المشترك، وهو النوع الذي توصي به Microsoft.

لتلبية المتطلبات الأساسية المطلوبة في كل حالة، اتبع الإرشادات الواردة في الأقسام المقابلة:

• التخويل باستخدام معرف Microsoft Entra، أو
• التخويل باستخدام المفتاح المشترك.

لاستخدام التخويل مع معرف Microsoft Entra

1. تمكين الهوية المدارة المعينة من قبل النظام على قاعدة بيانات Azure لمثيل خادم PostgreSQL المرن.
2. أعد تشغيل مثيل قاعدة بيانات Azure لخادم PostgreSQL المرن، بعد تمكين هوية مدارة معينة من قبل النظام عليها.
3. تعيين أذونات التحكم في الوصول استنادا إلى الدور (RBAC) للوصول إلى بيانات الكائن الثنائي كبير الحجم، على حساب تخزين Azure، إلى الهوية المدارة المعينة من قبل النظام لمثيل Azure Database لخادم PostgreSQL المرن.

تمكين الهوية المدارة المعينة من قبل النظام

مدخل Microsoft Azure

المبادره القطريه

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

واجهة برمجة التطبيقات REST

استخدام الخوادم - تحديث واجهة برمجة تطبيقات REST.

لاستخدام التخويل مع المفتاح المشترك

1. تأكد من أن حساب التخزين يسمح بالوصول إلى مفتاحه
2. إحضار أحد مفتاحي الوصول لحساب التخزين

تأكد من أن حساب التخزين يسمح بالوصول إلى مفتاحه

يجب تمكين الوصول إلى مفتاح حساب التخزين الخاص بك في Azure Storage (أي أنه لا يمكن تعيين الخاصية AllowSharedKeyAccess الخاصة به إلى false).

مدخل Microsoft Azure

المبادره القطريه

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

واجهة برمجة التطبيقات REST

استخدام حسابات التخزين - تحديث واجهة برمجة تطبيقات REST.

إحضار أحد مفتاحي الوصول لحساب التخزين

لتمريره إلى الدالة azure_storage.account_add ، قم بإحضار أي من مفتاحي الوصول لحساب Azure Storage.

مدخل Microsoft Azure

المبادره القطريه

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

واجهة برمجة التطبيقات REST

استخدام حسابات التخزين - قائمة مفاتيح REST API.

تحميل مكتبة الملحق

قم بتكوين الخادم الخاص بك بحيث يقوم بتحميل الوحدة الثنائية azure_storage عند بدء تشغيلها.

مدخل Microsoft Azure

shared_preload_libraries نظرا لأن ثابت، يجب إعادة تشغيل الخادم حتى يصبح التغيير ساري المفعول:

المبادره القطريه

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

shared_preload_libraries نظرا لأن ثابت، يجب إعادة تشغيل الخادم حتى يسري التغيير:

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

واجهة برمجة التطبيقات REST

استخدام التكوينات - وضع واجهة برمجة تطبيقات REST.

shared_preload_libraries نظرا لأن ثابت، يجب إعادة تشغيل الخادم حتى يدخل التغيير حيز التنفيذ. لإعادة تشغيل الخادم، يمكنك استخدام الخادم - إعادة تشغيل واجهة برمجة تطبيقات REST.

قائمة السماح بالملحق

يجب السماح بالقائمة الملحق بحيث يمكن للمستخدمين تشغيل CREATE EXTENSION، DROP EXTENSION، ALTER EXTENSION، COMMENT ON EXTENSION.

مدخل Microsoft Azure

المبادره القطريه

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

واجهة برمجة التطبيقات REST

استخدام التكوينات - وضع واجهة برمجة تطبيقات REST.

إنشاء الملحق

استخدم العميل الذي تفضله، مثل PostgreSQL ل Visual Studio Code (معاينة) أو psql أو PgAdmin، للاتصال بقاعدة البيانات التي تريد استخدام ملحق Azure Storage فيها.

لإنشاء جميع كائنات SQL (الجداول والأنواع والوظائف وطرق العرض وما إلى ذلك) التي يمكنك باستخدامها استخدام azure_storage الملحق للتفاعل مع مثيلات حسابات Azure Storage، قم بتنفيذ العبارة التالية:

CREATE EXTENSION azure_storage;

استخدام الملحق لاستيراد البيانات وتصديرها

أنت الآن جاهز لإضافة حسابات التخزين التي تريد التفاعل معها (باستخدام الدالة azure_storage.account_add ). ثم يمكنك استيراد البيانات المخزنة في الملفات في حسابات Azure Storage، باستخدام الدالة azure_storage.blob_get أو COPY FROM العبارة، أو يمكنك تصدير البيانات من PostgreSQL إلى الملفات في حساب Azure Storage، باستخدام الدالة azure_storage.blob_put أو العبارة COPY TO .

اطلع على قائمة أمثلة التشغيل السريع:

• إنشاء حساب Azure Storage وملئه بالبيانات
• إنشاء جدول يتم فيه تحميل البيانات
• إضافة مفتاح الوصول لحساب التخزين
• منح حق الوصول إلى مستخدم أو دور على مرجع تخزين Azure Blob
• سرد جميع الكائنات الثنائية كبيرة الحجم في حاوية
• سرد الكائنات الثنائية كبيرة الحجم ببادئة اسم محددة
• استيراد البيانات باستخدام عبارة COPY FROM
• تصدير البيانات باستخدام عبارة COPY TO
• قراءة المحتوى من كائن ثنائي كبير الحجم
• قراءة المحتوى المقروء من كائن ثنائي كبير الحجم وتصفيته وتعديله
• قراءة المحتوى من ملف بخيارات مخصصة (رؤوس، محددات أعمدة، أحرف إلغاء)
• استخدام خيار أداة فك التشفير
• حساب التجميعات على محتوى كائن ثنائي كبير الحجم
• كتابة المحتوى إلى كائن ثنائي كبير الحجم
• سرد جميع المراجع إلى حسابات تخزين Azure
• إبطال الوصول من مستخدم أو دور على مرجع تخزين Azure Blob
• إزالة مرجع إلى حساب التخزين

في حالة الحاجة إلى مراجعة جميع الوظائف التي يقدمها الملحق وجميع التفاصيل حول كل منها، راجع المرجع الكامل:

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.account_list
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

وإذا كنت بحاجة إلى القيام ببعض استكشاف الأخطاء وإصلاحها، فراجع قائمة الأخطاء التي يمكن أن ينتجها الملحق، والسياق الذي يمكن رفعها فيه.

مهم

بالنسبة إلى أنواع المصادقة التي يجب توفير مفتاح الوصول إلى حساب Azure Storage لها، لاحظ أن مفاتيح الوصول إلى Azure Storage مشابهة لكلمة مرور الجذر لحساب التخزين الخاص بك. كن حذرا دائما لحمايتهم. استخدم Azure Key Vault لإدارة المفاتيح وتدويرها بأمان. azure_storage يخزن الملحق هذه المفاتيح في جدول azure_storage.accounts، والذي يمكن pg_read_all_data لأعضاء الدور قراءته.

المحتوى ذو الصلة

• أمثلة التشغيل السريع.
• استكشاف الأخطاء وإصلاحها.
• مرجع.
• ملحق Azure Storage.
• الملحقات والوحدات النمطية.