Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Storage-bővítmény használatához kövesse az alábbi lépéseket:
- Azure Storage-fiókok azonosítása
- Az engedélyezés típusának kiválasztása
- A bővítmény kódtárának betöltése
- A bővítmény engedélyezése
- A bővítmény létrehozása
- Adatok importálása és exportálása a bővítmény használatával
Az Azure Storage-fiókok azonosítása
Azonosítsa azokat az Azure Storage-fiókokat, amelyekkel a bővítmény felhasználói interakciót folytatnak, adatokat importáljanak vagy exportáljanak.
Az engedélyezés típusának kiválasztása
Döntse el, hogy milyen típusú hitelesítést szeretne használni az egyes Azure Storage-fiókok blobszolgáltatásával kapcsolatos kérelmekhez.
azure_storage a bővítmény támogatja a megosztott kulccsal való engedélyezést, és a Microsoft Entra-azonosítóval való engedélyezést.
E két hitelesítési típus közül a Microsoft Entra ID kiváló biztonságot és egyszerű használatot biztosít a megosztott kulcsokkal szemben, és ezt javasolja a Microsoft.
Az egyes esetekben szükséges előfeltételek teljesítéséhez kövesse a megfelelő szakaszok utasításait:
Engedélyezés használata a Microsoft Entra-azonosítóval
- Engedélyezze a rendszer által hozzárendelt felügyelt identitást a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányon.
- Indítsa újra a rugalmas Azure Database for PostgreSQL-kiszolgáló példányát, miután engedélyezte rajta a rendszer által hozzárendelt felügyelt identitást.
- Szerepköralapú hozzáférés-vezérlési (RBAC) engedélyek hozzárendelése a rugalmas Azure Database for PostgreSQL-kiszolgáló példányának rendszer által hozzárendelt felügyelt identitásához a blobadatokhoz való hozzáféréshez az Azure Storage-fiókban.
A rendszer által hozzárendelt felügyelt identitás engedélyezése
Az engedélyezés használata megosztott kulccsal
- Győződjön meg arról, hogy a tárfiók hozzáférést biztosít a kulcsához
- A tárfiók két hozzáférési kulcsának egyikének lekérése
Győződjön meg arról, hogy a tárfiók hozzáférést biztosít a kulcsához
Az Azure Storage-fióknak engedélyezve kell lennie a tárfiók kulcshozzáférésének engedélyezése (azaz nem lehet az AllowSharedKeyAccess tulajdonsága hamisra állítva).
A tárfiók két hozzáférési kulcsának egyikének lekérése
Ha át szeretné adni a azure_storage.account_add függvénynek, kérje le az Azure Storage-fiók két hozzáférési kulcsának valamelyikét .
A bővítmény kódtárának betöltése
Konfigurálja a kiszolgálót úgy, hogy az betöltse a azure_storage bináris modult az indításkor.
Mivel a shared_preload_libraries módosítás statikus, a módosítás érvénybe lépéséhez újra kell indítani a kiszolgálót: 
A bővítmény engedélyezése
Engedélyeznie kell a bővítményt, hogy a felhasználók futtathassák a CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION bővítményt.
A bővítmény létrehozása
Az Ön által preferált ügyféllel (például PostgreSQL for Visual Studio Code (előzetes verzió), psql vagy PgAdmin, csatlakozzon ahhoz az adatbázishoz, amelyben az Azure Storage-bővítményt használni szeretné.
Ha minden OLYAN SQL-objektumot (táblákat, típusokat, függvényeket, nézeteket stb.) szeretne létrehozni, amelyekkel a azure_storage bővítmény használatával kezelheti az Azure Storage-fiókok példányait, hajtsa végre a következő utasítást:
CREATE EXTENSION azure_storage;
Adatok importálása és exportálása a bővítmény használatával
Most már hozzáadhatja azokat a tárfiókokat, amelyekkel kommunikálni szeretne (a azure_storage.account_add függvény használatával). Ezután importálhatja az Azure Storage-fiókokban tárolt adatokat a azure_storage.blob_get függvény vagy az COPY FROM utasítás használatával, vagy exportálhatja az adatokat a PostgreSQL-ből egy Azure Storage-fiók fájljaiba a azure_storage.blob_put függvény vagy az COPY TO utasítás használatával.
Tekintse meg a gyorsútmutató-példák listáját:
- Azure Storage-fiók létrehozása és feltöltése adatokkal
- Olyan tábla létrehozása, amelyben az adatok betöltve vannak
- Tárfiók hozzáférési kulcsának hozzáadása
- Hozzáférés biztosítása egy felhasználóhoz vagy szerepkörhöz az Azure Blob Storage-referencia alapján
- Tároló összes blobának listázása
- Adott névelőtaggal rendelkező blobok listázása
- Adatok importálása COPY FROM utasítással
- Adatok exportálása COPY TO utasítással
- Tartalom olvasása blobból
- Blobból beolvasott tartalom olvasása, szűrése és módosítása
- Tartalom olvasása fájlból egyéni beállításokkal (fejlécek, oszlophatárolók, feloldó karakterek)
- A dekóder használata
- Blob tartalmának összesítése
- Tartalom írása blobba
- Az Azure Storage-fiókokra mutató összes hivatkozás listázása
- Hozzáférés visszavonása egy felhasználótól vagy szerepkörtől az Azure Blob Storage-referencia alapján
- Tárfiókra mutató hivatkozás eltávolítása
Ha felül kell vizsgálnia a bővítmény által kínált összes függvényt és az összes részletet, tekintse át a teljes referenciát:
- azure_storage.account_add
- azure_storage.account_options_managed_identity
- azure_storage.account_options_credentials
- azure_storage.account_options
- azure_storage.account_remove
- azure_storage.account_user_add
- azure_storage.account_user_remove
- azure_storage.account_list
- azure_storage.blob_list
- azure_storage.blob_get
- azure_storage.blob_put
- azure_storage.options_csv_get
- azure_storage.options_copy
- azure_storage.options_tsv
- azure_storage.options_binary
Ha pedig hibaelhárítást kell végeznie, tekintse át a bővítmény által előidézhető hibák listáját , valamint azt a környezetet, amelyben azokat fel lehet emelni.
Fontos
Azoknál a hitelesítési típusoknál, amelyekhez meg kell adnia egy Azure Storage-fiók hozzáférési kulcsát, figyelje meg, hogy az Azure Storage hozzáférési kulcsai hasonlóak a tárfiók gyökérjelszójához. Mindig legyen óvatos, hogy megvédje őket. Az Azure Key Vault használatával biztonságosan kezelheti és elforgathatja a kulcsokat.
azure_storage A bővítmény tárolja ezeket a kulcsokat egy táblában azure_storage.accounts, amelyet a pg_read_all_data szerepkör tagjai olvashatnak.