Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Database for PostgreSQL-hez készült Azure AI-bővítmény támogatja a rendszer által hozzárendelt felügyelt identitást (SAMI) az Azure AI-szolgáltatásokkal, az Azure OpenAI-val és az Azure Machine Learningdel, így fokozott biztonsági előnyökkel jár az ügyfelek számára. A Microsoft Entra ID használatával a felhasználók hozzáférési kulcsok nélkül végezhetnek hitelesítést, így csökkenthetik a jogosulatlan hozzáférés kockázatát, és leegyszerűsíthetik a hitelesítő adatok kezelését. Ez az integráció biztosítja az identitások és engedélyek biztonságos és hatékony kezelését, és robusztus keretrendszert biztosít az adatbázis-biztonsághoz.
Előfizetési kulcs előnyei
- Nincs tárolandó titkos kulcs – Nincs szükség az előfizetési kulcsok manuális kezelésére vagy elforgatására.
- Továbbfejlesztett biztonság – Nincs kockázat az API-kulcsok naplókban vagy kódtárakban való felfedésének.
- Egyszerűbb karbantartás – Az Azure a háttérben kezeli a hitelesítést, így csökkenti a működési terhelést.
Rendszer által hozzárendelt felügyelt identitás létrehozása
- Navigáljon az Azure portálra.
- Válassza ki rugalmas Azure Database for PostgreSQL-kiszolgálópéldányát a portálon.
- Felügyelt identitás engedélyezése:
- A kiszolgáló áttekintési oldalának bal oldali navigációs menüjében bontsa ki a Biztonság elemet, és válassza az Identitás lehetőséget.
- Válassza a Be választógombot a rendszer által hozzárendelt felügyelt identitáshoz.
- A felügyelt identitás engedélyezéséhez válassza a Mentés lehetőséget.
Ha többet szeretne megtudni róla, látogasson el a Felügyelt identitások szolgáltatásba
Felügyelt identitások hozzárendelése
- Nyissa meg az Azure Portalt, és válassza ki az Azure AI Services-erőforrást.
- A menüben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Válassza a Hozzáadás , majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.
- Válassza ki a Cognitive Services-felhasználó szerepkört.
- A Tagok szakaszban válassza a Felügyelt identitás lehetőséget.
- Válassza ki a PostgreSQL-kiszolgáló előfizetését és felügyelt identitását.
- A szerepkör hozzárendeléséhez válassza a Mentés lehetőséget.
- Térjen vissza a kiszolgáló Áttekintés lapjára, és kattintson az Újraindítás gombra a kiszolgáló újraindításához.
További információ: "Felügyelt identitás az Azure AI-szolgáltatásokkal"
Hozzáférés-vezérlés (IAM) az Azure OpenAI-hoz
- Nyissa meg az Azure Portalt, és válassza ki az előfizetésében üzembe helyezett Azure OpenAI-erőforrást. Az erőforrás gyors azonosításához típus szerint szűrheti az erőforrásokat, az Azure OpenAI-t.
- Az erőforrás menüjében válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Válassza a Hozzáadás , majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.
- Válassza ki a Cognitive Services OpenAI-felhasználó szerepkörét.
- A Tagok szakaszban válassza a Felügyelt identitás lehetőséget.
- Válassza ki a PostgreSQL-kiszolgáló előfizetését és felügyelt identitását.
- A szerepkör hozzárendeléséhez válassza a Mentés lehetőséget.
További információ: Managed Identity with Azure OpenAI"
Hozzáférés-vezérlés (IAM) az Azure Machine Learninghez
- Nyissa meg az Azure Portalt, és válassza ki az Azure Machine Learning-erőforrást.
- Az erőforrás menüjében válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Válassza a Hozzáadás , majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.
- Válassza ki az Azure Machine Learning Data Scientist szerepkört.
- A Tagok szakaszban válassza a Felügyelt identitás lehetőséget.
- Válassza ki a PostgreSQL-kiszolgáló előfizetését és felügyelt identitását.
- A szerepkör hozzárendeléséhez válassza a Mentés lehetőséget.
- Győződjön meg arról, hogy a modellvégpont hitelesítési típusa Microsoft Entra-jogkivonat-alapúként van kiválasztva.
Adatbázis-engedélyezési beállítások frissítése a azure_ai
Frissítenie kell az adatbázis-engedélyezési beállításokat, hogy konfigurálja a PostgreSQL-hez készült Azure AI-bővítményt felügyelt identitás vagy előfizetéskulcs-hitelesítés használatára. Ez a folyamat biztosítja, hogy a bővítmény megfelelően hitelesítve legyen az Azure AI Services, az Azure OpenAI vagy az Azure Machine Learning használatával. Kövesse az alábbi lépéseket a használati eset megfelelő engedélyezési típusának és végpontjának beállításához.
Engedélyezési típus beállítása felügyelt identitásra
- OpenAI esetén a következő SQL-parancs végrehajtásával:
SELECT azure_ai.set_setting('azure_openai.auth_type', 'managed-identity');
- Cognitive Services esetén a következő SQL-parancs végrehajtásával:
SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'managed-identity');
- Fordítási szolgáltatások használata esetén a következő SQL-parancs végrehajtásával be kell állítania a fordítóerőforrás erőforrás-azonosítóját:
SELECT azure_ai.set_setting('azure_cognitive.translator_resource_id', '<Your_translator_resource_id>');
- Machine Learning Services esetén a következő SQL-parancs végrehajtásával:
SELECT azure_ai.set_setting('azure_ml.auth_type', 'managed-identity');
Végpont beállítása
- Az Azure OpenAI esetében hajtsa végre a következő SQL-parancsot a végpont beállításához:
SELECT azure_ai.set_setting('azure_openai.endpoint', 'https://<Your_openai_account>.openai.azure.com');
A beállítások ellenőrzése
A PostgreSQL-hez készült Azure AI-bővítmény konfigurálása után fontos ellenőrizni, hogy a beállítások megfelelően lettek-e alkalmazva. A beállítások ellenőrzése biztosítja, hogy az integráció megfelelően konfigurálva legyen, és készen álljon az Azure AI-szolgáltatások, az Azure OpenAI vagy az Azure Machine Learning kezelésére. Az alábbi SQL-parancsokkal ellenőrizze az aktuális konfigurációt, és ellenőrizze, hogy a megfelelő engedélyezési típus és végpontok vannak-e érvényben.
SELECT azure_ai.get_setting('azure_openai.auth_type');
SELECT azure_ai.get_setting('azure_openai.endpoint');
A konfiguráció tesztelése
A felügyelt identitás beállítása és a PostgreSQL-hez készült Azure AI-bővítmény konfigurálása után elengedhetetlen annak ellenőrzése, hogy az integráció a várt módon működik-e. A tesztelés biztosítja, hogy az adatbázis sikeresen hitelesíthető legyen az Azure AI Services, az Azure OpenAI és az Azure Machine Learning használatával. Az alábbi példák bemutatják, hogyan hajthat végre mintafüggvény-hívásokat a konfiguráció ellenőrzéséhez és annak ellenőrzéséhez, hogy a szolgáltatások engedélyezési hibák nélkül működnek-e.
SELECT azure_cognitive.analyze_sentiment('Your text here');
Győződjön meg arról, hogy a függvény engedélyezési hibák nélkül sikeresen fut.
OpenAI-szolgáltatások tesztelése
Az OpenAI-szolgáltatások tesztelése biztosítja, hogy a PostgreSQL-hez készült Azure AI-bővítmény és az Azure OpenAI integrációja megfelelően működjön. A mintafüggvény-hívások végrehajtásával ellenőrizheti, hogy a felügyelt identitás vagy az előfizetési kulcs hitelesítése megfelelően van-e konfigurálva, és hogy az adatbázis sikeresen képes-e kezelni az OpenAI-modelleket. Kövesse az alábbi példát a beágyazás létrehozási funkciójának teszteléséhez, és ellenőrizze, hogy a szolgáltatás engedélyezési hibák nélkül működik-e.
SELECT azure_openai.create_embeddings('Your model deployment name', 'Your text here');
Győződjön meg arról, hogy a függvény engedélyezési hibák nélkül sikeresen fut.
Gépi tanulási szolgáltatások tesztelése
A gépi tanulási szolgáltatások tesztelése biztosítja, hogy a PostgreSQL-hez készült Azure AI-bővítmény és az Azure Machine Learning integrációja a várt módon működjön. Mintafüggvény-hívások végrehajtásával ellenőrizheti, hogy a felügyelt identitás vagy az előfizetési kulcs hitelesítése megfelelően van-e konfigurálva. Ez a lépés megerősíti, hogy az adatbázis sikeresen képes együttműködni az üzembe helyezett gépi tanulási modellekkel, lehetővé téve az előrejelzések vagy más modellműveletek zökkenőmentes végrehajtását. Az alábbi példában tesztelheti a modell meghívási funkcióit, és ellenőrizheti, hogy a szolgáltatás engedélyezési hibák nélkül működik-e.
SELECT azure_ml.invoke('Your model input', 'Your model deployment name');
Győződjön meg arról, hogy a függvény engedélyezési hibák nélkül sikeresen fut.
SELECT azure_ml.invoke('Your model input', 'Your model deployment name');
Győződjön meg arról, hogy a függvény engedélyezési hibák nélkül sikeresen fut.
Előfizetési kulcs hitelesítése
Ha vissza kell térnie az előfizetési kulcs hitelesítésére, kövesse az alábbi lépéseket. Ez akkor hasznos, ha a felügyelt identitás helyett az előfizetési kulcsok használatára szeretne váltani.
Csatlakozás a PostgreSQL-adatbázishoz
Az előnyben részesített PostgreSQL-ügyfél használatával csatlakozzon az adatbázishoz.
Előfizetési kulcs engedélyezési típusainak beállítása
- OpenAI esetén a következő SQL-parancsok végrehajtásával:
SELECT azure_ai.set_setting('azure_openai.auth_type', 'subscription-key');
SELECT azure_ai.set_setting('azure_openai.endpoint','https://<Your_OpenAI_Endpoint>');
SELECT azure_ai.set_setting('azure_openai.subscription_key', '<Key>');
- Cognitive Services esetén a következő SQL-parancsok végrehajtásával:
SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'subscription-key');
SELECT azure_ai.set_setting('azure_cognitive.endpoint','https://<endpoint>.cognitiveservices.azure.com');
SELECT azure_ai.set_setting('azure_cognitive.subscription_key', '<Key>');
- Machine Learning Services esetén a következő SQL-parancsok végrehajtásával:
SELECT azure_ai.set_setting('azure_ml.auth_type', 'subscription-key');
SELECT azure_ai.set_setting('azure_ml.scoring_endpoint','<URI>');
SELECT azure_ai.set_setting('azure_ml.endpoint_key', '<Key>');