Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La extensión de Azure AI para Azure Database for PostgreSQL admite identidad administrada asignada por el sistema (SAMI) con Azure AI Services, Azure OpenAI y Azure Machine Learning, lo que ofrece ventajas de seguridad mejoradas para los clientes. Mediante el uso de Microsoft Entra ID, los usuarios pueden autenticarse sin claves de acceso, lo que reduce el riesgo de acceso no autorizado y simplifica la administración de credenciales. Esta integración garantiza que las identidades y los permisos se controlan de forma segura y eficaz, lo que proporciona un marco sólido para la seguridad de las bases de datos.
Ventajas clave de la suscripción
- Sin secretos para almacenar: no es necesario administrar ni rotar manualmente las claves de suscripción.
- Seguridad mejorada : no hay riesgo de exponer claves de API en registros o repositorios de código.
- Mantenimiento más sencillo : Azure controla la autenticación en segundo plano, lo que reduce la sobrecarga operativa.
Creación de una identidad administrada asignada por el sistema
- Vaya al portal de Azure.
- Seleccione la instancia de servidor flexible de Azure Database for PostgreSQL en el portal.
- Habilitar identidad administrada:
- En el menú de navegación izquierdo de la página de información general del servidor, expanda Seguridad y seleccione Identidad.
- Seleccione el botón de radio Activado para Identidad administrada asignada por el sistema.
- Seleccione Guardar para habilitar la identidad administrada.
Para más información, visite Identidades administradas.
Asignación de identidades administradas
- Vaya a Azure Portal y seleccione el recurso azure AI Services.
- En el menú, seleccione Control de acceso (IAM) .
- Seleccione Agregar y, a continuación, Agregar asignación de roles.
- Elija el rol Usuario de Cognitive Services.
- En la sección Miembros , seleccione Identidad administrada.
- Elija la suscripción y la identidad administrada del servidor postgreSQL.
- Seleccione Guardar para asignar el rol.
- Vuelva a la página Información general del servidor y haga clic en el botón Reiniciar para reiniciar el servidor.
Para más información, visite "Identidad administrada con Azure AI Services"
Control de acceso (IAM) para Azure OpenAI
- Vaya a Azure Portal y seleccione el recurso de Azure OpenAI implementado en su suscripción. Para identificar rápidamente el recurso, puede filtrar los recursos por tipo, Azure OpenAI.
- En el menú del recurso, seleccione Control de acceso (IAM) .
- Seleccione Agregar y, a continuación, Agregar asignación de roles.
- Elija el rol Usuario openAI de Cognitive Services.
- En la sección Miembros , seleccione Identidad administrada.
- Elija la suscripción y la identidad administrada del servidor postgreSQL.
- Seleccione Guardar para asignar el rol.
Para más información, visite Identidad administrada con Azure OpenAI.
Control de acceso (IAM) para Azure Machine Learning
- Vaya a Azure Portal y seleccione el recurso de Azure Machine Learning.
- En el menú del recurso, seleccione Control de acceso (IAM) .
- Seleccione Agregar y, a continuación, Agregar asignación de roles.
- Elija el rol Científico de datos de Azure Machine Learning.
- En la sección Miembros , seleccione Identidad administrada.
- Elija la suscripción y la identidad administrada del servidor postgreSQL.
- Seleccione Guardar para asignar el rol.
- Asegúrese de que el tipo de autenticación del punto de conexión del modelo esté seleccionado como basado en tokens de Microsoft Entra.
Actualizar la configuración de autorización de la base de datos en azure_ai
Debe actualizar la configuración de autorización de la base de datos para configurar la extensión de Azure AI para PostgreSQL para usar la identidad administrada o la autenticación de clave de suscripción. Este proceso garantiza que la extensión se autentique correctamente con Azure AI Services, Azure OpenAI o Azure Machine Learning. Siga los pasos siguientes para establecer el tipo de autorización y el punto de conexión adecuados del caso de uso.
Establecimiento del tipo de autorización en Identidad administrada
- Para OpenAI, ejecute el siguiente comando SQL:
SELECT azure_ai.set_setting('azure_openai.auth_type', 'managed-identity');
- Para Cognitive Services, ejecute el siguiente comando SQL:
SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'managed-identity');
- Si usa servicios de traducción, debe establecer el identificador de recurso del recurso translator ejecutando el siguiente comando SQL:
SELECT azure_ai.set_setting('azure_cognitive.translator_resource_id', '<Your_translator_resource_id>');
- Para Machine Learning Services, ejecute el siguiente comando SQL:
SELECT azure_ai.set_setting('azure_ml.auth_type', 'managed-identity');
Establecer punto de conexión
- Para Azure OpenAI, ejecute el siguiente comando SQL para establecer el punto de conexión:
SELECT azure_ai.set_setting('azure_openai.endpoint', 'https://<Your_openai_account>.openai.azure.com');
Comprobación de la configuración
Después de configurar la extensión de Azure AI para PostgreSQL, es importante confirmar que la configuración se ha aplicado correctamente. La comprobación de la configuración garantiza que la integración está configurada correctamente y lista para interactuar con Azure AI Services, Azure OpenAI o Azure Machine Learning. Use los siguientes comandos SQL para comprobar la configuración actual y validar que el tipo de autorización y los puntos de conexión correctos están en vigor.
SELECT azure_ai.get_setting('azure_openai.auth_type');
SELECT azure_ai.get_setting('azure_openai.endpoint');
Pruebe la configuración.
Después de configurar la identidad administrada y configurar la extensión de Azure AI para PostgreSQL, compruebe que la integración funciona según lo previsto. Las pruebas garantizan que la base de datos se puede autenticar correctamente con Azure AI Services, Azure OpenAI y Azure Machine Learning. En los ejemplos siguientes se muestra cómo ejecutar llamadas de funciones de ejemplo para validar la configuración y confirmar que los servicios funcionan sin errores de autorización.
SELECT azure_cognitive.analyze_sentiment('Your text here');
Asegúrese de que la función se ejecuta correctamente sin errores de autorización.
Prueba de los servicios de OpenAI
La prueba de servicios openAI garantiza que la integración entre la extensión de Azure AI para PostgreSQL y Azure OpenAI funciona correctamente. Al ejecutar llamadas de función de ejemplo, puede validar que la identidad administrada o la autenticación de clave de suscripción están configuradas correctamente y que la base de datos puede interactuar correctamente con los modelos de OpenAI. Siga el ejemplo siguiente para probar la funcionalidad de creación de inserción y confirmar que el servicio funciona sin errores de autorización.
SELECT azure_openai.create_embeddings('Your model deployment name', 'Your text here');
Asegúrese de que la función se ejecuta correctamente sin errores de autorización.
Prueba de los servicios de aprendizaje automático
La prueba de los servicios de aprendizaje automático garantiza que la integración entre la extensión de Azure AI para PostgreSQL y Azure Machine Learning funcione según lo previsto. Puede validar que la identidad administrada o la autenticación de clave de suscripción están configuradas correctamente mediante la ejecución de llamadas de función de ejemplo. Este paso confirma que la base de datos puede interactuar correctamente con los modelos de aprendizaje automático implementados, lo que permite la ejecución sin problemas de predicciones u otras operaciones del modelo. Use el ejemplo siguiente para probar la funcionalidad de invocación del modelo y comprobar que el servicio funciona sin errores de autorización.
SELECT azure_ml.invoke('Your model input', 'Your model deployment name');
Asegúrese de que la función se ejecuta correctamente sin errores de autorización.
SELECT azure_ml.invoke('Your model input', 'Your model deployment name');
Asegúrese de que la función se ejecuta correctamente sin errores de autorización.
Autenticación de clave de suscripción
Si necesita volver a usar la autenticación de clave de suscripción, siga estos pasos. Esto resulta útil si desea volver a usar claves de suscripción para la autenticación en lugar de la identidad administrada.
Conexión a la base de datos postgreSQL
Use el cliente de PostgreSQL preferido para conectarse a la base de datos.
Establecimiento de tipos de autorización de clave de suscripción
- Para OpenAI, ejecute los siguientes comandos SQL:
SELECT azure_ai.set_setting('azure_openai.auth_type', 'subscription-key');
SELECT azure_ai.set_setting('azure_openai.endpoint','https://<Your_OpenAI_Endpoint>');
SELECT azure_ai.set_setting('azure_openai.subscription_key', '<Key>');
- Para Cognitive Services, ejecute los siguientes comandos SQL:
SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'subscription-key');
SELECT azure_ai.set_setting('azure_cognitive.endpoint','https://<endpoint>.cognitiveservices.azure.com');
SELECT azure_ai.set_setting('azure_cognitive.subscription_key', '<Key>');
- Para Machine Learning Services, ejecute los siguientes comandos SQL:
SELECT azure_ai.set_setting('azure_ml.auth_type', 'subscription-key');
SELECT azure_ai.set_setting('azure_ml.scoring_endpoint','<URI>');
SELECT azure_ai.set_setting('azure_ml.endpoint_key', '<Key>');