Configurer l’extension Stockage Azure dans Azure Database pour PostgreSQL

Vous devez suivre ces étapes pour pouvoir utiliser l’extension Stockage Azure :

1. Identifier les comptes de stockage Azure
2. Choisir le type d’autorisation
3. Charger la bibliothèque de l’extension
4. Liste verte de l’extension
5. Créer l’extension
6. Utiliser l’extension pour importer et exporter des données

Identifier les comptes de stockage Azure

Identifiez les comptes de stockage Azure vers lesquels vous souhaitez que les utilisateurs de l’extension interagissent, importent des données à partir ou exportent des données.

Choisir le type d’autorisation

Déterminez le type d’autorisation que vous souhaitez utiliser pour les demandes effectuées sur le service blob de chacun de ces comptes de stockage Azure. azure_storage l’extension prend en charge l’autorisation avec la clé partagée et l’autorisation avec l’ID Microsoft Entra.

Parmi ces deux types d’autorisation, Microsoft Entra ID offre une sécurité et une facilité d’utilisation supérieures sur la clé partagée, et est celui que Microsoft recommande.

Pour répondre aux conditions préalables requises dans chaque cas, suivez les instructions des sections correspondantes :

• Autorisation avec l’ID Microsoft Entra ou
• Autorisation avec clé partagée.

Pour utiliser l’autorisation avec l’ID Microsoft Entra

1. Activez l’identité managée affectée par le système sur votre instance de serveur flexible Azure Database pour PostgreSQL.
2. Redémarrez l’instance du serveur flexible Azure Database pour PostgreSQL, après avoir activé une identité managée affectée par le système.
3. Attribuez des autorisations de contrôle d’accès en fonction du rôle (RBAC) pour l’accès aux données blob, sur le compte stockage Azure, à l’identité managée affectée par le système de votre instance de serveur flexible Azure Database pour PostgreSQL.

Activer l’identité managée affectée par le système

portail Azure

CLI

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

REST API

Utilisation des serveurs - Mettre à jour l’API REST.

Pour utiliser l’autorisation avec la clé partagée

1. Vérifiez que le compte de stockage autorise l’accès à sa clé
2. Récupérer l’une des deux clés d’accès du compte de stockage

Vérifiez que le compte de stockage autorise l’accès à sa clé

Votre compte stockage Azure doit avoir activé l’accès à la clé du compte de stockage (autrement dit, sa propriété AllowSharedKeyAccess n’est pas définie sur false).

portail Azure

CLI

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

REST API

Utilisation de comptes de stockage - Mettre à jour l’API REST.

Récupérer l’une des deux clés d’accès du compte de stockage

Pour le transmettre à la fonction azure_storage.account_add , récupérez l’une des deux clés d’accès du compte stockage Azure.

portail Azure

CLI

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

REST API

Utilisation de comptes de stockage - API REST de clés de liste .

Charger la bibliothèque de l’extension

Configurez votre serveur pour qu’il charge le azure_storage module binaire au démarrage.

portail Azure

Étant donné que le shared_preload_libraries serveur est statique, le serveur doit être redémarré pour qu’une modification prenne effet :

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

Étant donné que l’élément shared_preload_libraries est statique, le serveur doit être redémarré pour qu’une modification prenne effet :

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

REST API

Utilisation de configurations : Placer l’API REST.

Étant donné que le shared_preload_libraries serveur est statique, le serveur doit être redémarré pour qu’une modification prenne effet. Pour redémarrer le serveur, vous pouvez utiliser l’API REST De redémarrage du serveur.

Liste verte de l’extension

Vous devez autoriser l’extension afin que les utilisateurs puissent exécuter CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION.

portail Azure

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

REST API

Utilisation de configurations : Placer l’API REST.

Créer l’extension

Utilisez le client de votre préférence, comme PostgreSQL pour Visual Studio Code (préversion),psql ou PgAdmin, pour vous connecter à la base de données dans laquelle vous souhaitez utiliser l’extension Stockage Azure.

Pour créer tous les objets SQL (tables, types, fonctions, vues, etc.) avec lesquels vous pouvez utiliser l’extension azure_storage pour interagir avec des instances de comptes de stockage Azure, exécutez l’instruction suivante :

CREATE EXTENSION azure_storage;

Utiliser l’extension pour importer et exporter des données

Vous êtes maintenant prêt à ajouter les comptes de stockage avec lesquels vous souhaitez interagir (à l’aide de la azure_storage.account_add fonction). Vous pouvez ensuite importer des données stockées dans des fichiers dans des comptes de stockage Azure, à l’aide de la azure_storage.blob_get fonction ou de l’instruction COPY FROM , ou vous pouvez exporter des données de PostgreSQL dans des fichiers dans un compte de stockage Azure, à l’aide de la azure_storage.blob_put fonction ou de l’instruction COPY TO .

Consultez la liste des exemples de démarrage rapide :

• Créer un compte de stockage Azure et le remplir avec des données
• Créer une table dans laquelle les données sont chargées
• Ajouter une clé d’accès au compte de stockage
• Accorder l’accès à un utilisateur ou à un rôle sur la référence de stockage Blob Azure
• Lister tous les objets blob d’un conteneur
• Répertorier les objets blob avec un préfixe de nom spécifique
• Importer des données à l’aide d’une instruction COPY FROM
• Exporter des données à l’aide d’une instruction COPY TO
• Lire du contenu à partir d’un objet blob
• Lire, filtrer et modifier le contenu lu à partir d’un objet blob
• Lire du contenu à partir d’un fichier avec des options personnalisées (en-têtes, délimiteurs de colonnes, caractères d’échappement)
• Utiliser l’option décodeur
• Calcul des agrégations sur le contenu d’un objet blob
• Écrire du contenu dans un objet blob
• Répertorier toutes les références aux comptes de stockage Azure
• Révoquer l’accès d’un utilisateur ou d’un rôle sur la référence de stockage Blob Azure
• Supprimer la référence au compte de stockage

Si vous devez passer en revue toutes les fonctions proposées par l’extension et tous les détails relatifs à chacun d’eux, passez en revue la référence complète :

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.account_list
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

Et, si vous devez effectuer une résolution des problèmes, passez en revue la liste des erreurs que l’extension peut produire et le contexte dans lequel ils peuvent être déclenchés.

Important

Pour les types d’authentification pour lesquels vous devez fournir une clé d’accès de compte de stockage Azure, notez que vos clés d’accès stockage Azure sont similaires à un mot de passe racine pour votre compte de stockage. Veillez toujours à les protéger. Utilisez Azure Key Vault pour gérer et effectuer la rotation de vos clés en toute sécurité. azure_storage l’extension stocke ces clés dans une table azure_storage.accounts, qui est lisible par les membres du pg_read_all_data rôle.

Contenu connexe

• Exemples de démarrage rapide.
• Résolvez les erreurs.
• Référence.
• Extension Stockage Azure.
• Extensions et modules.