Konfigurace rozšíření Azure Storage ve službě Azure Database for PostgreSQL

Abyste mohli používat rozšíření Azure Storage, musíte postupovat následovně:

1. Identifikace účtů Azure Storage
2. Volba typu autorizace
3. Načtení knihovny rozšíření
4. Povolit seznam rozšíření
5. Vytvoření rozšíření
6. Použití rozšíření k importu a exportu dat

Identifikace účtů Azure Storage

Identifikujte účty Azure Storage, se kterými chcete, aby uživatelé rozšíření interagovali, importovali data z nebo exportovali data do.

Volba typu autorizace

Rozhodněte se, jaký typ autorizace chcete použít pro požadavky provedené ve službě Blob Service každého z těchto účtů Azure Storage. azure_storage rozšíření podporuje autorizaci se sdíleným klíčem a autorizaci s ID Microsoft Entra.

Z těchto dvou typů autorizace poskytuje Microsoft Entra ID vynikající zabezpečení a snadné použití prostřednictvím sdíleného klíče a je to ten, který Microsoft doporučuje.

Pokud chcete splnit požadavky potřebné v každém případě, postupujte podle pokynů v odpovídajících částech:

• Autorizace pomocí MICROSOFT Entra ID nebo
• Autorizace pomocí sdíleného klíče

Použití autorizace s ID Microsoft Entra

1. Povolte spravovanou identitu přiřazenou systémem na instanci flexibilního serveru Azure Database for PostgreSQL.
2. Po povolení spravované identity přiřazené systémem restartujte instanci flexibilního serveru Azure Database for PostgreSQL.
3. Přiřaďte oprávnění řízení přístupu na základě role (RBAC) pro přístup k datům objektů blob v účtu Azure Storage ke spravované identitě přiřazené systémem vaší instance flexibilního serveru Azure Database for PostgreSQL.

Povolení spravované identity přiřazené systémem

Azure Portal

CLI

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

REST API

Pomocí serverů – aktualizujte rozhraní REST API.

Použití autorizace se sdíleným klíčem

1. Ověřte, že účet úložiště umožňuje přístup k jeho klíči.
2. Načtení jednoho ze dvou přístupových klíčů účtu úložiště

Ověřte, že účet úložiště umožňuje přístup k jeho klíči.

Váš účet Azure Storage musí mít povolený přístup k klíči účtu úložiště (to znamená, že nemůže mít vlastnost AllowSharedKeyAccess nastavenou na false).

Azure Portal

CLI

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

REST API

Použití účtů úložiště – Aktualizace rozhraní REST API

Načtení jednoho ze dvou přístupových klíčů účtu úložiště

Pokud ho chcete předat funkci azure_storage.account_add , načtěte jeden ze dvou přístupových klíčů účtu Azure Storage.

Azure Portal

CLI

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

REST API

Použití účtů úložiště – Výpis klíčů v rozhraní REST API

Načtení knihovny rozšíření

Nakonfigurujte server tak, aby při spuštění načítá azure_storage binární modul.

Azure Portal

shared_preload_libraries Vzhledem k tomu, že je statický, musí se server restartovat, aby se změna projevila:

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

Vzhledem k tomu, že shared_preload_libraries je statický, musí se server restartovat, aby se změna projevila:

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

REST API

Použití konfigurací – Umístěte rozhraní REST API.

shared_preload_libraries Vzhledem k tomu, že je statický, musí být server restartován, aby se změna projevila. K restartování serveru můžete použít server – Restartovat rozhraní REST API.

Povolit seznam rozšíření

Toto rozšíření musíte povolit, aby uživatelé mohli spouštět CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION.

Azure Portal

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

REST API

Použití konfigurací – Umístěte rozhraní REST API.

Vytvoření rozšíření

Použijte klienta podle vašich preferencí, jako je PostgreSQL for Visual Studio Code (Preview),psql nebo PgAdmin, a připojte se k databázi, ve které chcete použít rozšíření Azure Storage.

Pokud chcete vytvořit všechny objekty SQL (tabulky, typy, funkce, zobrazení atd.), pomocí kterých můžete pomocí azure_storage rozšíření pracovat s instancemi účtů Azure Storage, spusťte následující příkaz:

CREATE EXTENSION azure_storage;

Použití rozšíření k importu a exportu dat

Teď jste připraveni přidat účty úložiště, se kterými chcete pracovat (pomocí azure_storage.account_add funkce). Potom můžete importovat data uložená v souborech v účtech Azure Storage pomocí azure_storage.blob_get funkce nebo COPY FROM příkazu nebo můžete exportovat data z PostgreSQL do souborů v účtu Azure Storage pomocí azure_storage.blob_put funkce nebo COPY TO příkazu.

Podívejte se na seznam příkladů rychlého startu:

• Vytvoření účtu služby Azure Storage a jeho naplnění daty
• Vytvoření tabulky, ve které se načtou data
• Přidání přístupového klíče účtu úložiště
• Udělení přístupu uživateli nebo roli v referenčních informacích k úložišti objektů blob v Azure
• Výpis všech objektů blob v kontejneru
• Výpis objektů blob s konkrétní předponou názvu
• Import dat pomocí příkazu COPY FROM
• Export dat pomocí příkazu COPY TO
• Čtení obsahu z objektu blob
• Čtení, filtrování a úprava obsahu načteného z objektu blob
• Čtení obsahu ze souboru s vlastními možnostmi (záhlaví, oddělovače sloupců, řídicí znaky)
• Použití možnosti dekodéru
• Výpočet agregací nad obsahem objektu blob
• Zápis obsahu do objektu blob
• Výpis všech odkazů na účty úložiště Azure
• Odvolání přístupu od uživatele nebo role v referenčních informacích k úložišti objektů blob v Azure
• Odebrání odkazu na účet úložiště

V případě, že potřebujete zkontrolovat všechny funkce nabízené rozšířením a všechny podrobnosti o každém z nich, projděte si úplný odkaz:

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.account_list
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

A pokud potřebujete udělat nějaké řešení potíží, projděte si seznam chyb , které rozšíření může vytvořit, a kontext, ve kterém se dají vyvolat.

Důležité

U typů ověřování, pro které musíte zadat přístupový klíč účtu azure Storage, si všimněte, že přístupové klíče azure Storage jsou podobné kořenovému heslu pro váš účet úložiště. Vždy buďte opatrní, abyste je ochránili. Pomocí služby Azure Key Vault můžete klíče bezpečně spravovat a otáčet. azure_storage rozšíření ukládá tyto klíče do tabulky azure_storage.accounts, která je čitelná členy pg_read_all_data role.

Související obsah

• Příklady rychlého startu
• Řešení chyb
• Odkaz.
• Rozšíření Azure Storage
• Rozšíření a moduly.