Povolení spravované identity pro služby Azure AI pomocí rozšíření azure_ai Preview

Rozšíření Azure AI pro Azure Database for PostgreSQL podporuje spravovanou identitu přiřazenou systémem (SAMI) se službami Azure AI Services, Azure OpenAI a Azure Machine Learning a nabízí zákazníkům vylepšené výhody zabezpečení. Pomocí Id Microsoft Entra se uživatelé můžou ověřovat bez přístupových klíčů, což snižuje riziko neoprávněného přístupu a zjednodušuje správu přihlašovacích údajů. Tato integrace zajišťuje bezpečné a efektivní zpracování identit a oprávnění a poskytuje robustní architekturu pro zabezpečení databáze.

Výhody klíče předplatného

• Žádné tajné kódy pro ukládání – Není nutné ručně spravovat ani obměňovat klíče předplatného.
• Vylepšené zabezpečení – žádné riziko vystavení klíčů rozhraní API v protokolech nebo úložištích kódu
• Jednodušší údržba – Azure zpracovává ověřování na pozadí a snižuje provozní režii.

Vytvoření spravované identity přiřazené systémem

1. Přejděte na Azure Portal.
2. Na portálu vyberte instanci flexibilního serveru Azure Database for PostgreSQL.
3. Povolení spravované identity:

• V levé navigační nabídce stránky přehledu serveru rozbalte položku Zabezpečení a vyberte Identita.
• Vyberte přepínač Zapnuto pro spravovanou identitu přiřazenou systémem.
• Výběrem možnosti Uložit povolíte spravovanou identitu.

Další informace najdete v tématu Spravované identity.

Přiřazení spravovaných identit

1. Přejděte na web Azure Portal a vyberte prostředek Azure AI Services.
2. V nabídce vyberte Řízení přístupu (IAM).
3. Vyberte Přidat a potom Přidat přiřazení role.
4. Zvolte roli Uživatel služeb Cognitive Services.
5. V části Členové vyberte Spravovanou identitu.
6. Zvolte předplatné a spravovanou identitu vašeho serveru PostgreSQL.
7. Přiřaďte roli výběrem možnosti Uložit.
8. Vraťte se na stránku Přehled serveru a kliknutím na tlačítko Restartovat restartujte server.

Další informace najdete v tématu Spravovaná identita se službami Azure AI.

Řízení přístupu (IAM) pro Azure OpenAI

1. Přejděte na web Azure Portal a vyberte prostředek Azure OpenAI nasazený ve vašem předplatném. Pokud chcete prostředek rychle identifikovat, můžete prostředky filtrovat podle typu Azure OpenAI.
2. V nabídce prostředku vyberte Řízení přístupu (IAM).
3. Vyberte Přidat a potom Přidat přiřazení role.
4. Zvolte roli Uživatele OpenAI služeb Cognitive Services.
5. V části Členové vyberte Spravovanou identitu.
6. Zvolte předplatné a spravovanou identitu vašeho serveru PostgreSQL.
7. Přiřaďte roli výběrem možnosti Uložit.

Další informace najdete v tématu Spravovaná identita pomocí Azure OpenAI.

Řízení přístupu (IAM) pro Azure Machine Learning

1. Přejděte na web Azure Portal a vyberte prostředek Azure Machine Learning.
2. V nabídce prostředku vyberte Řízení přístupu (IAM).
3. Vyberte Přidat a potom Přidat přiřazení role.
4. Zvolte roli odborníka na data ve službě Azure Machine Learning.
5. V části Členové vyberte Spravovanou identitu.
6. Zvolte předplatné a spravovanou identitu vašeho serveru PostgreSQL.
7. Přiřaďte roli výběrem možnosti Uložit.
8. Ujistěte se, že je jako koncový bod modelu vybraný typ ověřování založený na tokenu Microsoft Entra.

Aktualizace nastavení autorizace databáze v azure_ai

Abyste mohli nakonfigurovat rozšíření Azure AI pro PostgreSQL tak, aby používalo ověřování spravované identity nebo klíče předplatného, musíte aktualizovat nastavení autorizace databáze. Tento proces zajistí, že se rozšíření správně ověří pomocí služeb Azure AI, Azure OpenAI nebo Azure Machine Learning. Podle následujících kroků nastavte odpovídající typ autorizace a koncový bod vašeho případu použití.

Nastavení typu autorizace na spravovanou identitu

• Pro OpenAI spuštěním následujícího příkazu SQL:

  SELECT azure_ai.set_setting('azure_openai.auth_type', 'managed-identity');

• Pro Cognitive Services spuštěním následujícího příkazu SQL:

  SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'managed-identity');

• Pokud používáte služby překladu, musíte nastavit ID prostředku služby translator spuštěním následujícího příkazu SQL:

  SELECT azure_ai.set_setting('azure_cognitive.translator_resource_id', '<Your_translator_resource_id>');

• Pro službu Machine Learning Services spuštěním následujícího příkazu SQL:

  SELECT azure_ai.set_setting('azure_ml.auth_type', 'managed-identity');

Nastavit koncový bod

• V případě Azure OpenAI nastavte koncový bod spuštěním následujícího příkazu SQL:

  SELECT azure_ai.set_setting('azure_openai.endpoint', 'https://<Your_openai_account>.openai.azure.com'); 

Ověření nastavení

Po konfiguraci rozšíření Azure AI pro PostgreSQL je důležité ověřit, že se nastavení použilo správně. Ověřením nastavení zajistíte, že je integrace správně nakonfigurovaná a připravená k interakci se službami Azure AI, Azure OpenAI nebo Azure Machine Learning. Pomocí následujícíchpříkazůch

  SELECT azure_ai.get_setting('azure_openai.auth_type');
  SELECT azure_ai.get_setting('azure_openai.endpoint');

Otestujte konfiguraci.

Po nastavení spravované identity a konfiguraci rozšíření Azure AI pro PostgreSQL je nezbytné ověřit, že integrace funguje podle očekávání. Testování zajišťuje úspěšné ověření databáze pomocí služeb Azure AI, Azure OpenAI a Azure Machine Learning. Následující příklady ukazují, jak spustit ukázková volání funkcí, která ověří konfiguraci a potvrdí, že služba funguje bez chyb autorizace.

  SELECT azure_cognitive.analyze_sentiment('Your text here');

Ujistěte se, že se funkce úspěšně spustí bez chyb autorizace.

Testování služeb OpenAI

Testování služeb OpenAI zajišťuje správné fungování integrace mezi rozšířením Azure AI pro PostgreSQL a Azure OpenAI. Provedením volání ukázkové funkce můžete ověřit, že je správně nakonfigurované ověřování spravované identity nebo klíče předplatného a že databáze může úspěšně pracovat s modely OpenAI. Podle následujícího příkladu otestujte funkci vytváření vkládání a ověřte, že služba funguje bez chyb autorizace.

  SELECT azure_openai.create_embeddings('Your model deployment name', 'Your text here');

Ujistěte se, že se funkce úspěšně spustí bez chyb autorizace.

Testování služeb strojového učení

Testování služeb strojového učení zajišťuje, že integrace mezi rozšířením Azure AI pro PostgreSQL a Azure Machine Learning funguje podle očekávání. Ověření správné konfigurace spravované identity nebo klíče předplatného můžete ověřit spuštěním ukázkových volání funkcí. Tento krok potvrzuje, že databáze může úspěšně pracovat s nasazenými modely strojového učení, což umožňuje bezproblémové spouštění předpovědí nebo jiných operací modelu. Pomocí následujícího příkladu otestujte funkci vyvolání modelu a ověřte, že služba funguje bez chyb autorizace.

  SELECT azure_ml.invoke('Your model input', 'Your model deployment name');

Ujistěte se, že se funkce úspěšně spustí bez chyb autorizace.

  SELECT azure_ml.invoke('Your model input', 'Your model deployment name');

Ujistěte se, že se funkce úspěšně spustí bez chyb autorizace.

Ověřování klíče předplatného

Pokud se potřebujete vrátit k ověřování pomocí klíče předplatného, postupujte podle následujících kroků. To je užitečné, pokud chcete místo spravované identity přepnout zpět na použití klíčů předplatného pro ověřování.

Připojení k databázi PostgreSQL

Pro připojení k databázi použijte upřednostňovaného klienta PostgreSQL.

Nastavení typů autorizace klíčů předplatného

• V případě OpenAI spusťte následující příkazy SQL:

  SELECT azure_ai.set_setting('azure_openai.auth_type', 'subscription-key');
  SELECT azure_ai.set_setting('azure_openai.endpoint','https://<Your_OpenAI_Endpoint>');
  SELECT azure_ai.set_setting('azure_openai.subscription_key', '<Key>');

• Pro Cognitive Services spuštěním následujících příkazů SQL:

  SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'subscription-key');
  SELECT azure_ai.set_setting('azure_cognitive.endpoint','https://<endpoint>.cognitiveservices.azure.com');
  SELECT azure_ai.set_setting('azure_cognitive.subscription_key', '<Key>');

• Ve službě Machine Learning Services spusťte následující příkazy SQL:

  SELECT azure_ai.set_setting('azure_ml.auth_type', 'subscription-key');
  SELECT azure_ai.set_setting('azure_ml.scoring_endpoint','<URI>');
  SELECT azure_ai.set_setting('azure_ml.endpoint_key', '<Key>');

Související obsah

• Dokumentace ke službě Azure Database for PostgreSQL
• Rozšíření PostgreSQL pro Visual Studio Code
• Rozšíření GitHub Copilot
• Rozšíření GitHub Copilot Chat
• Rozšíření MSSQL pro Visual Studio Code?