Konfigurowanie rozszerzenia usługi Azure Storage w usłudze Azure Database for PostgreSQL

Aby móc korzystać z rozszerzenia usługi Azure Storage, należy wykonać następujące kroki:

1. Identyfikowanie kont usługi Azure Storage
2. Wybierz typ autoryzacji
3. Ładowanie biblioteki rozszerzenia
4. Lista dozwolonych rozszerzeń
5. Tworzenie rozszerzenia
6. Importowanie i eksportowanie danych przy użyciu rozszerzenia

Identyfikowanie kont usługi Azure Storage

Zidentyfikuj konta usługi Azure Storage, z którymi użytkownicy rozszerzenia będą korzystać, aby importować dane z lub eksportować do nich dane.

Wybierz typ autoryzacji

Zdecyduj, jakiego typu autoryzację chcesz użyć dla żądań względem usługi blob każdego z tych kont usługi Azure Storage. azure_storage Rozszerzenie obsługuje autoryzację z kluczem udostępnionym i autoryzacją z identyfikatorem Entra firmy Microsoft.

Spośród tych dwóch typów autoryzacji identyfikator Entra firmy Microsoft zapewnia lepsze zabezpieczenia i łatwość użycia za pośrednictwem klucza współużytkowanego i jest zalecanym przez firmę Microsoft.

Aby spełnić wymagania wstępne wymagane w każdym przypadku, postępuj zgodnie z instrukcjami w odpowiednich sekcjach:

• Autoryzacja przy użyciu identyfikatora Entra firmy Microsoft lub
• Autoryzacja z kluczem udostępnionym.

Aby użyć autoryzacji z identyfikatorem Entra firmy Microsoft

1. Włącz tożsamość zarządzaną przypisaną przez system w wystąpieniu serwera elastycznego usługi Azure Database for PostgreSQL.
2. Uruchom ponownie wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL po włączeniu przypisanej przez system tożsamości zarządzanej.
3. Przypisz uprawnienia kontroli dostępu opartej na rolach (RBAC) na potrzeby dostępu do danych obiektów blob na koncie usługi Azure Storage do przypisanej przez system tożsamości zarządzanej wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL.

Włączanie tożsamości zarządzanej przypisanej przez system

Portal Azure

CLI

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

API REST

Korzystanie z serwera — aktualizowanie interfejsu API REST.

Aby użyć autoryzacji z kluczem udostępnionym

1. Upewnij się, że konto magazynu zezwala na dostęp do jego klucza
2. Pobieranie jednego z dwóch kluczy dostępu konta magazynu

Upewnij się, że konto magazynu zezwala na dostęp do jego klucza

Konto usługi Azure Storage musi mieć włączoną opcję Zezwalaj na dostęp do klucza magazynu (czyli nie może mieć właściwości AllowSharedKeyAccess ustawionej na wartość false).

Portal Azure

CLI

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

API REST

Korzystanie z kont magazynu — aktualizowanie interfejsu API REST.

Pobieranie jednego z dwóch kluczy dostępu konta magazynu

Aby przekazać ją do funkcji azure_storage.account_add , pobierz jeden z dwóch kluczy dostępu konta usługi Azure Storage.

Portal Azure

CLI

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

API REST

Korzystanie z kont magazynu — interfejs API REST kluczy listy .

Ładowanie biblioteki rozszerzenia

Skonfiguruj serwer, aby ładował moduł binarny po uruchomieniu azure_storage .

Portal Azure

shared_preload_libraries Ponieważ element jest statyczny, należy ponownie uruchomić serwer, aby zmiany zaczęły obowiązywać:

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

shared_preload_libraries Ponieważ element jest statyczny, należy ponownie uruchomić serwer, aby zmiany zaczęły obowiązywać:

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

API REST

Korzystanie z konfiguracji — umieść interfejs API REST.

shared_preload_libraries Ponieważ element jest statyczny, należy ponownie uruchomić serwer, aby zmiany zaczęły obowiązywać. Aby ponownie uruchomić serwer, możesz użyć interfejsu API REST Server — Uruchom ponownie interfejs API REST.

Lista dozwolonych rozszerzeń

Musisz dodać rozszerzenie do listy dozwolonych, aby użytkownicy mogli uruchamiać polecenie CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION.

Portal Azure

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

API REST

Korzystanie z konfiguracji — umieść interfejs API REST.

Tworzenie rozszerzenia

Użyj klienta preferencji, takiego jak PostgreSQL for Visual Studio Code (wersja zapoznawcza), psql lub PgAdmin, aby nawiązać połączenie z bazą danych, w której chcesz użyć rozszerzenia usługi Azure Storage.

Aby utworzyć wszystkie obiekty SQL (tabele, typy, funkcje, widoki itp.), za pomocą azure_storage którego można używać rozszerzenia do interakcji z wystąpieniami kont usługi Azure Storage, wykonaj następującą instrukcję:

CREATE EXTENSION azure_storage;

Importowanie i eksportowanie danych przy użyciu rozszerzenia

Teraz możesz dodać konta magazynu, z którymi chcesz korzystać (przy użyciu azure_storage.account_add funkcji). Następnie możesz zaimportować dane przechowywane w plikach na kontach usługi Azure Storage przy użyciu azure_storage.blob_get funkcji lub COPY FROM instrukcji albo wyeksportować dane z bazy danych PostgreSQL do plików na koncie usługi Azure Storage przy użyciu azure_storage.blob_put funkcji lub instrukcji COPY TO .

Zapoznaj się z listą przykładów szybkiego startu:

• Tworzenie konta usługi Azure Storage i wypełnianie go danymi
• Tworzenie tabeli, w której są ładowane dane
• Dodawanie klucza dostępu konta magazynu
• Udzielanie dostępu użytkownikowi lub roli w dokumentacji usługi Azure Blob Storage
• Wyświetlanie listy wszystkich obiektów blob w kontenerze
• Wyświetlanie listy obiektów blob z określonym prefiksem nazwy
• Importowanie danych przy użyciu instrukcji COPY FROM
• Eksportowanie danych przy użyciu instrukcji COPY TO
• Odczytywanie zawartości z obiektu blob
• Odczytywanie, filtrowanie i modyfikowanie zawartości odczytywanej z obiektu blob
• Odczytywanie zawartości z pliku przy użyciu opcji niestandardowych (nagłówki, ograniczniki kolumn, znaki ucieczki)
• Użyj opcji dekodera
• Agregacje obliczeniowe dotyczące zawartości obiektu blob
• Zapisywanie zawartości w obiekcie blob
• Wyświetlanie listy wszystkich odwołań do kont usługi Azure Storage
• Odwoływanie dostępu od użytkownika lub roli w dokumentacji usługi Azure Blob Storage
• Usuwanie odwołania do konta magazynu

Jeśli musisz przejrzeć wszystkie funkcje oferowane przez rozszerzenie i wszystkie szczegóły dotyczące każdego z nich, zapoznaj się z pełną dokumentacją:

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.account_list
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

Jeśli jednak musisz wykonać pewne kroki rozwiązywania problemów, przejrzyj listę błędów , które może wygenerować rozszerzenie, oraz kontekst, w którym można je zgłaszać.

Ważne

W przypadku typów uwierzytelniania, dla których musisz podać klucz dostępu do konta usługi Azure Storage, zwróć uwagę, że klucze dostępu usługi Azure Storage są podobne do hasła głównego dla konta magazynu. Zawsze należy zachować ostrożność, aby je chronić. Usługa Azure Key Vault umożliwia bezpieczne zarządzanie kluczami i obracanie ich. azure_storage rozszerzenie przechowuje te klucze w tabeli azure_storage.accounts, która jest czytelna dla członków pg_read_all_data roli.

Treści powiązane

• Przykłady z przewodnika Szybki start.
• Rozwiązywanie problemów z błędami.
• Odwołanie.
• Rozszerzenie usługi Azure Storage.
• Rozszerzenia i moduły.