Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda harus mengikuti langkah-langkah ini agar dapat menggunakan ekstensi Azure Storage:
- Mengidentifikasi akun Azure Storage
- Pilih jenis otorisasi
- Memuat pustaka ekstensi
- Izinkan daftar ekstensi
- Membuat ekstensi
- Menggunakan ekstensi untuk mengimpor dan mengekspor data
Mengidentifikasi akun Azure Storage
Identifikasi akun Azure Storage tempat Anda ingin pengguna ekstensi berinteraksi, untuk mengimpor data dari atau mengekspor data.
Pilih jenis otorisasi
Tentukan jenis otorisasi mana yang ingin Anda gunakan untuk permintaan yang dibuat terhadap layanan blob masing-masing akun Azure Storage tersebut.
azure_storage ekstensi mendukung otorisasi dengan Kunci Bersama, dan otorisasi dengan ID Microsoft Entra.
Dari kedua jenis otorisasi ini, MICROSOFT Entra ID menyediakan keamanan yang unggul dan kemudahan penggunaan melalui Kunci Bersama, dan merupakan salah satu yang direkomendasikan Microsoft.
Untuk memenuhi prasyarat yang diperlukan dalam setiap kasus, ikuti instruksi di bagian yang sesuai:
Untuk menggunakan otorisasi dengan ID Microsoft Entra
- Aktifkan Identitas Terkelola yang Ditetapkan Sistem pada instans server fleksibel Azure Database for PostgreSQL Anda.
- Mulai ulang instans server fleksibel Azure Database for PostgreSQL, setelah mengaktifkan sistem yang ditetapkan identitas terkelola di dalamnya.
- Tetapkan izin kontrol akses berbasis peran (RBAC) untuk akses ke data blob, pada akun Azure Storage, ke Identitas Terkelola yang Ditetapkan Sistem dari instans Server fleksibel Azure Database for PostgreSQL Anda.
Aktifkan Identitas Terkelola yang Ditetapkan Sistem
Untuk menggunakan otorisasi dengan Kunci Bersama
- Konfirmasikan bahwa akun penyimpanan mengizinkan akses ke kuncinya
- Ambil salah satu dari dua kunci akses akun penyimpanan
Konfirmasikan bahwa akun penyimpanan mengizinkan akses ke kuncinya
Akun Azure Storage Anda harus mengaktifkan Izinkan akses kunci akun penyimpanan (artinya, properti AllowSharedKeyAccess-nya tidak dapat diatur ke false).
Ambil salah satu dari dua kunci akses akun penyimpanan
Untuk meneruskannya ke fungsi azure_storage.account_add , ambil salah satu dari dua kunci akses akun Azure Storage.
Memuat pustaka ekstensi
Konfigurasikan server Anda sehingga memuat azure_storage modul biner saat dimulai.
shared_preload_libraries Karena bersifat statis, server harus dimulai ulang agar perubahan diterapkan: 
Izinkan daftar ekstensi
Anda harus mengizinkan daftar ekstensi sehingga pengguna dapat menjalankan CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION.
Membuat ekstensi
Gunakan klien preferensi Anda, seperti PostgreSQL untuk Visual Studio Code (Pratinjau), psql, atau PgAdmin, untuk menyambungkan ke database tempat Anda ingin menggunakan ekstensi Azure Storage.
Untuk membuat semua objek SQL (tabel, jenis, fungsi, tampilan, dll.) tempat Anda dapat menggunakan azure_storage ekstensi untuk berinteraksi dengan instans akun Azure Storage, jalankan pernyataan berikut:
CREATE EXTENSION azure_storage;
Menggunakan ekstensi untuk mengimpor dan mengekspor data
Sekarang Anda siap untuk menambahkan akun penyimpanan yang ingin Anda berinteraksi (menggunakan azure_storage.account_add fungsi ). Kemudian Anda dapat mengimpor data yang disimpan dalam file di akun Azure Storage, dengan menggunakan azure_storage.blob_get fungsi atau COPY FROM pernyataan, atau Anda dapat mengekspor data dari PostgreSQL ke dalam file di akun Azure Storage, dengan menggunakan azure_storage.blob_put fungsi atau COPY TO pernyataan .
Lihat daftar contoh mulai cepat:
- Membuat akun Azure Storage dan mengisinya dengan data
- Membuat tabel tempat data dimuat
- Menambahkan kunci akses akun penyimpanan
- Memberikan akses ke pengguna atau peran pada referensi penyimpanan Azure Blob
- Mencantumkan semua blob dalam kontainer
- Mencantumkan blob dengan awalan nama tertentu
- Mengimpor data menggunakan pernyataan COPY FROM
- Mengekspor data menggunakan pernyataan COPY TO
- Membaca konten dari blob
- Membaca, memfilter, dan memodifikasi konten yang dibaca dari blob
- Membaca konten dari file dengan opsi kustom (header, pemisah kolom, karakter escape)
- Gunakan opsi dekoder
- Menghitung agregasi atas konten blob
- Menulis konten ke blob
- Mencantumkan semua referensi ke akun penyimpanan Azure
- Mencabut akses dari pengguna atau peran pada referensi penyimpanan Azure Blob
- Menghapus referensi ke akun penyimpanan
Jika Anda perlu meninjau semua fungsi yang ditawarkan oleh ekstensi dan semua detail tentang masing-masing fungsi, tinjau referensi lengkap:
- azure_storage.account_add
- azure_storage.account_options_managed_identity
- azure_storage.account_options_credentials
- azure_storage.account_options
- azure_storage.account_remove
- azure_storage.account_user_add
- azure_storage.account_user_remove
- azure_storage.account_list
- azure_storage.blob_list
- azure_storage.blob_get
- azure_storage.blob_put
- azure_storage.options_csv_get
- azure_storage.options_copy
- azure_storage.options_tsv
- azure_storage.options_binary
Dan, jika Anda perlu melakukan beberapa pemecahan masalah, tinjau daftar kesalahan yang dapat dihasilkan ekstensi, dan konteks di mana mereka dapat dimunculkan.
Penting
Untuk jenis autentikasi yang harus Anda berikan kunci akses akun Azure Storage, perhatikan bahwa kunci akses Azure Storage Anda mirip dengan kata sandi akar untuk akun penyimpanan Anda. Selalu berhati-hatilah untuk melindungi mereka. Gunakan Azure Key Vault untuk mengelola dan memutar kunci Anda dengan aman.
azure_storage ekstensi menyimpan kunci tersebut dalam tabel azure_storage.accounts, yang dapat dibaca oleh anggota pg_read_all_data peran.