Configurare l'estensione Archiviazione di Azure in Database di Azure per PostgreSQL

Per poter usare l'estensione Archiviazione di Azure, è necessario seguire questa procedura:

1. Identificare gli account di archiviazione di Azure
2. Scegliere il tipo di autorizzazione
3. Caricare la libreria dell'estensione
4. Consenti l'estensione
5. Creare l'estensione
6. Usare l'estensione per importare ed esportare i dati

Identificare gli account di archiviazione di Azure

Identificare gli account di archiviazione di Azure in cui si vuole che gli utenti dell'estensione interagiscano, importare o esportare dati da o verso cui esportare i dati.

Scegliere il tipo di autorizzazione

Decidere quale tipo di autorizzazione si vuole usare per le richieste effettuate sul servizio BLOB di ognuno di questi account di archiviazione di Azure. azure_storage l'estensione supporta l'autorizzazione con chiave condivisa e l'autorizzazione con Microsoft Entra ID.

Di questi due tipi di autorizzazione, Microsoft Entra ID offre maggiore sicurezza e facilità d'uso tramite chiave condivisa ed è quello consigliato da Microsoft.

Per soddisfare i prerequisiti necessari in ogni caso, seguire le istruzioni nelle sezioni corrispondenti:

• Autorizzazione con Microsoft Entra ID o
• Autorizzazione con chiave condivisa.

Per usare l'autorizzazione con Microsoft Entra ID

1. Abilitare l'identità gestita assegnata dal sistema nell'istanza del server flessibile di Database di Azure per PostgreSQL.
2. Riavviare l'istanza del server flessibile di Database di Azure per PostgreSQL dopo aver abilitato un'identità gestita assegnata dal sistema.
3. Assegnare le autorizzazioni di controllo degli accessi in base al ruolo per l'accesso ai dati BLOB nell'account di archiviazione di Azure all'identità gestita assegnata dal sistema dell'istanza del server flessibile di Database di Azure per PostgreSQL.

Abilitare l'identità gestita assegnata dal sistema

Portale di Azure

CLI

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

REST API

Uso dell'API REST Server - Aggiornamento .

Per usare l'autorizzazione con chiave condivisa

1. Verificare che l'account di archiviazione consenta l'accesso alla chiave
2. Recuperare una delle due chiavi di accesso dell'account di archiviazione

Verificare che l'account di archiviazione consenta l'accesso alla chiave

L'account di archiviazione di Azure deve avere l'opzione Consenti l'accesso alla chiave dell'account di archiviazione abilitata, ovvero non può avere la proprietà AllowSharedKeyAccess impostata su false.

Portale di Azure

CLI

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

REST API

Uso degli account di archiviazione : aggiornare l'API REST.

Recuperare una delle due chiavi di accesso dell'account di archiviazione

Per passarlo alla funzione azure_storage.account_add , recuperare una delle due chiavi di accesso dell'account di archiviazione di Azure.

Portale di Azure

CLI

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

REST API

Uso degli account di archiviazione : elencare le chiavi DELL'API REST.

Caricare la libreria dell'estensione

Configurare il server in modo che carichi il azure_storage modulo binario all'avvio.

Portale di Azure

shared_preload_libraries Poiché è statico, il server deve essere riavviato per rendere effettiva una modifica:

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

shared_preload_libraries Poiché è statico, il server deve essere riavviato per rendere effettiva una modifica:

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

REST API

Uso delle configurazioni - Inserire l'API REST.

Poiché è shared_preload_libraries statico, il server deve essere riavviato per rendere effettiva una modifica. Per riavviare il server, è possibile usare l'API REST Server - Restart .

Consenti l'estensione

È necessario consentire l'elenco delle estensioni in modo che gli utenti possano eseguire CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION.

Portale di Azure

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

REST API

Uso delle configurazioni - Inserire l'API REST.

Creare l'estensione

Usare il client delle preferenze, ad esempio PostgreSQL per Visual Studio Code (anteprima),psql o PgAdmin, per connettersi al database in cui si vuole usare l'estensione Archiviazione di Azure.

Per creare tutti gli oggetti SQL (tabelle, tipi, funzioni, viste e così via) con cui è possibile usare l'estensione azure_storage per interagire con le istanze degli account di archiviazione di Azure, eseguire l'istruzione seguente:

CREATE EXTENSION azure_storage;

Usare l'estensione per importare ed esportare i dati

A questo momento si è pronti per aggiungere gli account di archiviazione con cui si vuole interagire (usando la azure_storage.account_add funzione ). È quindi possibile importare i dati archiviati in file negli account di archiviazione di Azure usando la azure_storage.blob_get funzione o l'istruzione COPY FROM oppure è possibile esportare i dati da PostgreSQL in file in un account di archiviazione di Azure usando la azure_storage.blob_put funzione o l'istruzione COPY TO .

Vedere l'elenco degli esempi di avvio rapido:

• Creare un account di archiviazione di Azure e popolarlo con i dati
• Creare una tabella in cui vengono caricati i dati
• Aggiungere la chiave di accesso dell'account di archiviazione
• Concedere l'accesso a un utente o a un ruolo nel riferimento all'archiviazione BLOB di Azure
• Elencare tutti i BLOB in un contenitore
• Elencare i BLOB con un prefisso di nome specifico
• Importare dati usando un'istruzione COPY FROM
• Esportare dati usando un'istruzione COPY TO
• Leggere il contenuto da un BLOB
• Leggere, filtrare e modificare il contenuto letto da un BLOB
• Leggere il contenuto dal file con opzioni personalizzate (intestazioni, delimitatori di colonna, caratteri di escape)
• Usare l'opzione decodificatore
• Calcolare le aggregazioni sul contenuto di un BLOB
• Scrivere contenuto in un BLOB
• Elencare tutti i riferimenti agli account di archiviazione di Azure
• Revocare l'accesso a un utente o a un ruolo nel riferimento all'archiviazione BLOB di Azure
• Rimuovere il riferimento all'account di archiviazione

Nel caso in cui sia necessario esaminare tutte le funzioni offerte dall'estensione e tutti i dettagli su ognuno di essi, esaminare il riferimento completo:

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.account_list
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

Inoltre, se è necessario eseguire alcune operazioni di risoluzione dei problemi, esaminare l'elenco degli errori che l'estensione può produrre e il contesto in cui possono essere generati.

Importante

Per i tipi di autenticazione per i quali è necessario fornire una chiave di accesso dell'account di archiviazione di Azure, si noti che le chiavi di accesso di Archiviazione di Azure sono simili a una password radice per l'account di archiviazione. Prestare sempre attenzione a proteggerli. Usare Azure Key Vault per gestire e ruotare le chiavi in modo sicuro. azure_storage l'estensione archivia tali chiavi in una tabella azure_storage.accounts, leggibile dai membri del pg_read_all_data ruolo.

Contenuti correlati

• Esempi di avvio rapido.
• Risolvere gli errori.
• Riferimento.
• Estensione archiviazione di Azure.
• Estensioni e moduli.