Configurar a extensão de Armazenamento do Azure no Banco de Dados do Azure para PostgreSQL

Você deve seguir estas etapas para poder usar a extensão de Armazenamento do Azure:

1. Identificar contas de Armazenamento do Azure
2. Escolher tipo de autorização
3. Carregar a biblioteca da extensão
4. Lista de permissões da extensão
5. Criar a extensão
6. Usar a extensão para importar e exportar dados

Identificar as contas de Armazenamento do Azure

Identifique as contas de Armazenamento do Azure com as quais você deseja que os usuários da extensão interajam, importem dados ou exportem dados para.

Escolher tipo de autorização

Decida qual tipo de autorização você deseja usar para as solicitações feitas no serviço de blob de cada uma dessas contas do Armazenamento do Azure. azure_storage A extensão dá suporte à autorização com a Chave Compartilhada e à autorização com a ID do Microsoft Entra.

Desses dois tipos de autorização, a ID do Microsoft Entra fornece segurança superior e facilidade de uso sobre a Chave Compartilhada e é a que a Microsoft recomenda.

Para atender aos pré-requisitos necessários em cada caso, siga as instruções nas seções correspondentes:

• Autorização com a ID do Microsoft Entra ou
• Autorização com Chave Compartilhada.

Para usar a autorização com a ID do Microsoft Entra

1. Habilite a Identidade Gerenciada Atribuída pelo Sistema em sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.
2. Reinicie a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL depois de habilitar uma identidade gerenciada atribuída pelo sistema nele.
3. Atribua permissões de RBAC (controle de acesso baseado em função) para acesso aos dados de blob, na conta de Armazenamento do Azure, à Identidade Gerenciada Atribuída pelo Sistema de sua instância do servidor flexível do Banco de Dados do Azure para PostgreSQL.

Habilitar identidade gerenciada atribuída pelo sistema

Portal do Azure

CLI

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

REST API

Usando os servidores – Atualizar a API REST.

Para usar a autorização com chave compartilhada

1. Confirme se a conta de armazenamento permite acesso à chave
2. Buscar uma das duas chaves de acesso da conta de armazenamento

Confirme se a conta de armazenamento permite acesso à chave

Sua conta de Armazenamento do Azure deve ter o acesso à chave da conta de armazenamento habilitado (ou seja, ele não pode ter sua propriedade AllowSharedKeyAccess definida como false).

Portal do Azure

CLI

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

REST API

Usando contas de armazenamento – atualizar a API REST.

Buscar uma das duas chaves de acesso da conta de armazenamento

Para passá-la para a função azure_storage.account_add , busque uma das duas chaves de acesso da conta de Armazenamento do Azure.

Portal do Azure

CLI

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

REST API

Usando contas de armazenamento – API REST de chaves de lista .

Carregar a biblioteca da extensão

Configure o servidor para que ele carregue o azure_storage módulo binário quando ele for iniciado.

Portal do Azure

Como o shared_preload_libraries está estático, o servidor deve ser reiniciado para que uma alteração entre em vigor:

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

Como o shared_preload_libraries está estático, o servidor deve ser reiniciado para que uma alteração entre em vigor:

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

REST API

Usando configurações – colocar a API REST.

Como o shared_preload_libraries está estático, o servidor deve ser reiniciado para que uma alteração entre em vigor. Para reiniciar o servidor, você pode usar o Servidor – Reiniciar a API REST.

Lista de permissões da extensão

Você deve permitir a lista de permissões da extensão para que os usuários possam executar CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION.

Portal do Azure

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

REST API

Usando configurações – colocar a API REST.

Criar a extensão

Use o cliente de sua preferência, como PostgreSQL para Visual Studio Code (versão prévia),psql ou PgAdmin, para se conectar ao banco de dados no qual você deseja usar a extensão de Armazenamento do Azure.

Para criar todos os objetos SQL (tabelas, tipos, funções, exibições etc.) com os quais você pode usar a azure_storage extensão para interagir com instâncias de contas de Armazenamento do Azure, execute a seguinte instrução:

CREATE EXTENSION azure_storage;

Usar a extensão para importar e exportar dados

Agora você está pronto para adicionar as contas de armazenamento com as quais deseja interagir (usando a azure_storage.account_add função). Em seguida, você pode importar dados armazenados em arquivos em contas de Armazenamento do Azure usando a azure_storage.blob_get função ou a COPY FROM instrução ou exportar dados do PostgreSQL para arquivos em uma conta de Armazenamento do Azure usando a azure_storage.blob_put função ou a COPY TO instrução.

Confira a lista de exemplos de início rápido:

• Criar uma conta de Armazenamento do Azure e preenchê-la com dados
• Criar uma tabela na qual os dados são carregados
• Adicionar a chave de acesso da conta de armazenamento
• Conceder acesso a um usuário ou função na referência de armazenamento de Blobs do Azure
• Listar todos os blobs em um contêiner
• Listar blobs com um prefixo de nome específico
• Importar dados usando uma instrução COPY FROM
• Exportar dados usando uma instrução COPY TO
• Ler conteúdo de um blob
• Ler, filtrar e modificar o conteúdo lido de um blob
• Ler o conteúdo do arquivo com opções personalizadas (cabeçalhos, delimitadores de coluna, caracteres de escape)
• Usar a opção de decodificador
• Agregações de computação sobre o conteúdo de um blob
• Gravar conteúdo em um blob
• Listar todas as referências às contas de armazenamento do Azure
• Revogar o acesso de um usuário ou função na referência de armazenamento de Blobs do Azure
• Remover referência à conta de armazenamento

Caso precise examinar todas as funções oferecidas pela extensão e todos os detalhes sobre cada uma delas, examine a referência completa:

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.account_list
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

E, se você precisar fazer alguma solução de problemas, examine a lista de erros que a extensão pode produzir e o contexto no qual elas podem ser geradas.

Importante

Para tipos de autenticação para os quais você deve fornecer uma chave de acesso da conta de Armazenamento do Azure, observe que as chaves de acesso do Armazenamento do Azure são semelhantes a uma senha raiz para sua conta de armazenamento. Sempre tenha cuidado para protegê-los. Utilize o Azure Key Vault para gerenciar e girar suas chaves com segurança. azure_storage A extensão armazena essas chaves em uma tabela azure_storage.accounts, que é legível por membros da pg_read_all_data função.

Conteúdo relacionado

• Exemplos de início rápido.
• Solucionar problemas de erros.
• Referência.
• Extensão do Armazenamento do Azure.
• Extensões e módulos.