Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'estensione azure per intelligenza artificiale per Database di Azure per PostgreSQL supporta l'identità gestita assegnata dal sistema con i servizi di intelligenza artificiale di Azure, Azure OpenAI e Azure Machine Learning, offrendo vantaggi avanzati per la sicurezza per i clienti. Usando Microsoft Entra ID, gli utenti possono eseguire l'autenticazione senza chiavi di accesso, riducendo il rischio di accesso non autorizzato e semplificando la gestione delle credenziali. Questa integrazione garantisce che le identità e le autorizzazioni vengano gestite in modo sicuro ed efficiente, offrendo un framework affidabile per la sicurezza del database.
Vantaggi chiave della sottoscrizione
- Nessun segreto da archiviare : non è necessario gestire o ruotare manualmente le chiavi di sottoscrizione.
- Sicurezza migliorata : nessun rischio di esporre le chiavi API nei log o nei repository di codice.
- Manutenzione più semplice : Azure gestisce l'autenticazione in background, riducendo il sovraccarico operativo.
Creare un'identità gestita assegnata dal sistema
- Spostarsi sul portale di Azure.
- Seleziona l'istanza di server flessibile di Azure Database per PostgreSQL nel portale.
- Abilitare l'identità gestita:
- Nel menu di spostamento a sinistra della pagina di panoramica del server espandere Sicurezza e selezionare Identità.
- Selezionare il pulsante di opzione Sì per Identità gestita assegnata dal sistema.
- Selezionare Salva per abilitare l'identità gestita.
Per altre informazioni, vedere Identità gestite
Assegnare identità gestite
- Passare al portale di Azure e selezionare la risorsa Servizi di intelligenza artificiale di Azure.
- Nel menu selezionare Controllo di accesso (IAM).
- Selezionare Aggiungi e quindi Aggiungi assegnazione di ruolo.
- Scegliere il ruolo Utente servizi cognitivi.
- Nella sezione Membri selezionare Identità gestita.
- Scegliere la sottoscrizione e l'identità gestita del server PostgreSQL.
- Selezionare Salva per assegnare il ruolo.
- Tornare alla pagina Panoramica del server e fare clic sul pulsante Riavvia per riavviare il server.
Per altre informazioni, vedere "Identità gestita con i servizi di intelligenza artificiale di Azure"
Controllo di accesso (IAM) per Azure OpenAI
- Passare al portale di Azure e selezionare la risorsa OpenAI di Azure distribuita nella sottoscrizione. Per identificare rapidamente la risorsa, è possibile filtrare le risorse in base al tipo, Azure OpenAI.
- Nel menu della risorsa selezionare Controllo di accesso (IAM).
- Selezionare Aggiungi e quindi Aggiungi assegnazione di ruolo.
- Scegliere il ruolo Utente di Cognitive Services OpenAI.
- Nella sezione Membri selezionare Identità gestita.
- Scegliere la sottoscrizione e l'identità gestita del server PostgreSQL.
- Selezionare Salva per assegnare il ruolo.
Per altre informazioni, vedere Identità gestita con OpenAI di Azure
Controllo di accesso (IAM) per Azure Machine Learning
- Passare al portale di Azure e selezionare la risorsa di Azure Machine Learning.
- Nel menu della risorsa selezionare Controllo di accesso (IAM).
- Selezionare Aggiungi e quindi Aggiungi assegnazione di ruolo.
- Scegliere il ruolo Data Scientist di Azure Machine Learning.
- Nella sezione Membri selezionare Identità gestita.
- Scegliere la sottoscrizione e l'identità gestita del server PostgreSQL.
- Selezionare Salva per assegnare il ruolo.
- Assicurarsi che il tipo di autenticazione dell'endpoint del modello sia selezionato come basato su token di Microsoft Entra.
Aggiornare le impostazioni di autorizzazione del database in azure_ai
È necessario aggiornare le impostazioni di autorizzazione del database per configurare l'estensione azure per intelligenza artificiale per PostgreSQL in modo da usare l'autenticazione con identità gestita o chiave di sottoscrizione. Questo processo garantisce che l'estensione sia autenticata correttamente con Servizi di intelligenza artificiale di Azure, Azure OpenAI o Azure Machine Learning. Seguire questa procedura per impostare il tipo di autorizzazione e l'endpoint appropriati del caso d'uso.
Impostare il tipo di autorizzazione su Identità gestita
- Per OpenAI, eseguendo il comando SQL seguente:
SELECT azure_ai.set_setting('azure_openai.auth_type', 'managed-identity');
- Per Servizi cognitivi, eseguendo il comando SQL seguente:
SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'managed-identity');
- Se si usano servizi di traduzione, è necessario impostare l'ID risorsa della risorsa traduttore eseguendo il comando SQL seguente:
SELECT azure_ai.set_setting('azure_cognitive.translator_resource_id', '<Your_translator_resource_id>');
- Per Machine Learning Services, eseguendo il comando SQL seguente:
SELECT azure_ai.set_setting('azure_ml.auth_type', 'managed-identity');
Definire l'endpoint
- Per Azure OpenAI, eseguire il comando SQL seguente per impostare l'endpoint:
SELECT azure_ai.set_setting('azure_openai.endpoint', 'https://<Your_openai_account>.openai.azure.com');
Verificare le impostazioni
Dopo aver configurato l'estensione azure per intelligenza artificiale per PostgreSQL, è importante verificare che le impostazioni siano state applicate correttamente. La verifica delle impostazioni garantisce che l'integrazione sia configurata correttamente e pronta per interagire con i servizi di intelligenza artificiale di Azure, Azure OpenAI o Azure Machine Learning. Usare i comandi SQL seguenti per controllare la configurazione corrente e verificare che siano presenti il tipo di autorizzazione e gli endpoint corretti.
SELECT azure_ai.get_setting('azure_openai.auth_type');
SELECT azure_ai.get_setting('azure_openai.endpoint');
Testare la configurazione
Dopo aver configurato l'identità gestita e configurato l'estensione azure per intelligenza artificiale per PostgreSQL, verificare che l'integrazione funzioni come previsto è essenziale. Il test garantisce che il database possa eseguire correttamente l'autenticazione con Servizi di intelligenza artificiale di Azure, Azure OpenAI e Azure Machine Learning. Negli esempi seguenti viene illustrato come eseguire chiamate di funzione di esempio per convalidare la configurazione e verificare che i servizi funzionino senza errori di autorizzazione.
SELECT azure_cognitive.analyze_sentiment('Your text here');
Assicurarsi che la funzione venga eseguita correttamente senza errori di autorizzazione.
Testare i servizi OpenAI
Il test dei servizi OpenAI garantisce che l'integrazione tra l'estensione azure per intelligenza artificiale per PostgreSQL e Azure OpenAI funzioni correttamente. Eseguendo chiamate di funzione di esempio, è possibile verificare che l'autenticazione dell'identità gestita o della chiave di sottoscrizione sia configurata correttamente e che il database possa interagire correttamente con i modelli OpenAI. Seguire l'esempio seguente per testare la funzionalità di creazione dell'incorporamento e verificare che il servizio funzioni senza errori di autorizzazione.
SELECT azure_openai.create_embeddings('Your model deployment name', 'Your text here');
Assicurarsi che la funzione venga eseguita correttamente senza errori di autorizzazione.
Testare i servizi di Machine Learning
Il test dei servizi di Machine Learning garantisce che l'integrazione tra l'estensione azure per intelligenza artificiale per PostgreSQL e Azure Machine Learning funzioni come previsto. È possibile verificare che l'autenticazione dell'identità gestita o della chiave di sottoscrizione sia configurata correttamente eseguendo chiamate di funzione di esempio. Questo passaggio conferma che il database può interagire correttamente con i modelli di Machine Learning distribuiti, consentendo l'esecuzione senza problemi di stime o altre operazioni del modello. Usare l'esempio seguente per testare la funzionalità di chiamata del modello e verificare che il servizio funzioni senza errori di autorizzazione.
SELECT azure_ml.invoke('Your model input', 'Your model deployment name');
Assicurarsi che la funzione venga eseguita correttamente senza errori di autorizzazione.
SELECT azure_ml.invoke('Your model input', 'Your model deployment name');
Assicurarsi che la funzione venga eseguita correttamente senza errori di autorizzazione.
Autenticazione della chiave di sottoscrizione
Se è necessario ripristinare l'autenticazione con chiave di sottoscrizione, seguire questa procedura. Ciò è utile se si vuole tornare all'uso delle chiavi di sottoscrizione per l'autenticazione anziché l'identità gestita.
Connettersi al database PostgreSQL
Usare il client PostgreSQL preferito per connettersi al database.
Impostare i tipi di autorizzazione della chiave di sottoscrizione
- Per OpenAI, eseguendo i comandi SQL seguenti:
SELECT azure_ai.set_setting('azure_openai.auth_type', 'subscription-key');
SELECT azure_ai.set_setting('azure_openai.endpoint','https://<Your_OpenAI_Endpoint>');
SELECT azure_ai.set_setting('azure_openai.subscription_key', '<Key>');
- Per Servizi cognitivi, eseguendo i comandi SQL seguenti:
SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'subscription-key');
SELECT azure_ai.set_setting('azure_cognitive.endpoint','https://<endpoint>.cognitiveservices.azure.com');
SELECT azure_ai.set_setting('azure_cognitive.subscription_key', '<Key>');
- Per Machine Learning Services, eseguendo i comandi SQL seguenti:
SELECT azure_ai.set_setting('azure_ml.auth_type', 'subscription-key');
SELECT azure_ai.set_setting('azure_ml.scoring_endpoint','<URI>');
SELECT azure_ai.set_setting('azure_ml.endpoint_key', '<Key>');