Configuración de la extensión de Azure Storage en Azure Database for PostgreSQL

Debe seguir estos pasos para poder usar la extensión de Azure Storage:

1. Identificación de cuentas de Azure Storage
2. Elección del tipo de autorización
3. Cargar la biblioteca de la extensión
4. Lista de permitidos de la extensión
5. Creación de la extensión
6. Uso de la extensión para importar y exportar datos

Identificación de las cuentas de Azure Storage

Identifique las cuentas de Azure Storage con las que desea que los usuarios de la extensión interactúen, para importar o exportar datos.

Elección del tipo de autorización

Decida qué tipo de autorización desea usar para las solicitudes realizadas en el servicio de blobs de cada una de esas cuentas de Azure Storage. azure_storage la extensión admite la autorización con clave compartida y la autorización con el identificador de Microsoft Entra.

De estos dos tipos de autorización, Microsoft Entra ID proporciona una seguridad superior y facilidad de uso en clave compartida, y es la que Microsoft recomienda.

Para cumplir los requisitos previos necesarios en cada caso, siga las instrucciones de las secciones correspondientes:

• Autorización con el identificador de Entra de Microsoft o
• Autorización con clave compartida.

Para usar la autorización con el identificador de Entra de Microsoft

1. Habilite la identidad administrada asignada por el sistema en la instancia de servidor flexible de Azure Database for PostgreSQL.
2. Reinicie la instancia del servidor flexible de Azure Database for PostgreSQL después de habilitar una identidad administrada asignada por el sistema.
3. Asigne permisos de control de acceso basado en rol (RBAC) para el acceso a datos de blobs, en la cuenta de Azure Storage, a la identidad administrada asignada por el sistema de la instancia del servidor flexible de Azure Database for PostgreSQL.

Habilitación de la identidad administrada asignada por el sistema

Azure Portal

CLI

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

REST API

Uso de la API REST Servers - Update .

Para usar la autorización con clave compartida

1. Confirmación de que la cuenta de almacenamiento permite el acceso a su clave
2. Captura de una de las dos claves de acceso de la cuenta de almacenamiento

Confirmación de que la cuenta de almacenamiento permite el acceso a su clave

La cuenta de Azure Storage debe tener habilitada la opción Permitir el acceso a la clave de la cuenta de almacenamiento (es decir, no puede tener la propiedad AllowSharedKeyAccess establecida en false).

Azure Portal

CLI

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

REST API

Uso de cuentas de almacenamiento: actualice la API REST.

Captura de una de las dos claves de acceso de la cuenta de almacenamiento

Para pasarla a la función azure_storage.account_add , capture cualquiera de las dos claves de acceso de la cuenta de Azure Storage.

Azure Portal

CLI

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

REST API

Uso de cuentas de almacenamiento: ENUMERAción de la API REST de claves .

Cargar la biblioteca de la extensión

Configure el servidor para que cargue el azure_storage módulo binario cuando se inicie.

Azure Portal

shared_preload_libraries Dado que es estático, el servidor debe reiniciarse para que un cambio surta efecto:

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

Dado que shared_preload_libraries es estático, el servidor debe reiniciarse para que un cambio surta efecto:

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

REST API

Uso de configuraciones: coloque la API REST.

Dado que shared_preload_libraries es estático, el servidor debe reiniciarse para que un cambio surta efecto. Para reiniciar el servidor, puede usar la API REST Server - Restart .

Lista de permitidos de la extensión

Debe permitir incluir la extensión para que los usuarios puedan ejecutar CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION.

Azure Portal

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

REST API

Uso de configuraciones: coloque la API REST.

Creación de la extensión

Use el cliente de su preferencia, como PostgreSQL para Visual Studio Code (versión preliminar),psql o PgAdmin, para conectarse a la base de datos en la que desea usar la extensión de Azure Storage.

Para crear todos los objetos SQL (tablas, tipos, funciones, vistas, etc.) con los que puede usar la azure_storage extensión para interactuar con instancias de cuentas de Azure Storage, ejecute la siguiente instrucción:

CREATE EXTENSION azure_storage;

Uso de la extensión para importar y exportar datos

Ahora está listo para agregar las cuentas de almacenamiento con las que desea interactuar (mediante la azure_storage.account_add función ). A continuación, puede importar datos almacenados en archivos en cuentas de Azure Storage mediante la azure_storage.blob_get función o la COPY FROM instrucción , o bien puede exportar datos de PostgreSQL a archivos de una cuenta de Azure Storage mediante la azure_storage.blob_put función o la COPY TO instrucción .

Consulte la lista de ejemplos de inicio rápido:

• Creación de una cuenta de Azure Storage y rellenarla con datos
• Creación de una tabla en la que se cargan los datos
• Adición de la clave de acceso de la cuenta de almacenamiento
• Concesión de acceso a un usuario o rol en la referencia de Azure Blob Storage
• Enumeración de todos los blobs de un contenedor
• Enumeración de blobs con un prefijo de nombre específico
• Importación de datos mediante una instrucción COPY FROM
• Exportación de datos mediante una instrucción COPY TO
• Leer contenido de un blob
• Lectura, filtrado y modificación del contenido leído desde un blob
• Leer contenido del archivo con opciones personalizadas (encabezados, delimitadores de columna, caracteres de escape)
• Uso de la opción de descodificador
• Proceso de agregaciones sobre el contenido de un blob
• Escribir contenido en un blob
• Enumeración de todas las referencias a cuentas de Azure Storage
• Revocación del acceso de un usuario o rol en la referencia de Azure Blob Storage
• Eliminación de la referencia a la cuenta de almacenamiento

En caso de que necesite revisar todas las funciones que ofrece la extensión y todos los detalles sobre cada una de ellas, revise la referencia completa:

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.account_list
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

Y, si necesita realizar alguna solución de problemas, revise la lista de errores que puede generar la extensión y el contexto en el que se pueden generar.

Importante

Para los tipos de autenticación para los que debe proporcionar una clave de acceso de la cuenta de Azure Storage, tenga en cuenta que las claves de acceso de Azure Storage son similares a una contraseña raíz para la cuenta de almacenamiento. Siempre tenga cuidado de protegerlos. Use Azure Key Vault para administrar y rotar las claves de forma segura. azure_storage la extensión almacena esas claves en una tabla azure_storage.accounts, que los miembros del pg_read_all_data rol pueden leer.

Contenido relacionado

• Ejemplos de inicio rápido.
• Solución de errores.
• Referencia.
• Extensión de Azure Storage.
• Extensiones y módulos.