Configurar a extensão de Armazenamento do Azure no Banco de Dados do Azure para PostgreSQL

Você deve seguir estas etapas para poder usar a extensão de Armazenamento do Azure:

1. Identificar contas de Armazenamento do Azure
2. Escolha o tipo de autorização
3. Carregue a biblioteca da extensão
4. Permitir a extensão
5. Criar a extensão
6. Use a extensão para importar e exportar dados

Identificar as contas de Armazenamento do Azure

Identifique as contas de Armazenamento do Azure com as quais você deseja que os usuários da extensão interajam, importem ou exportem dados para.

Escolha o tipo de autorização

Decida qual tipo de autorização você deseja usar para as solicitações feitas no serviço de blob de cada uma dessas contas de Armazenamento do Azure. azure_storage extensão suporta autorização com chave compartilhada e autorização com Microsoft Entra ID.

Desses dois tipos de autorização, o Microsoft Entra ID oferece segurança superior e facilidade de uso em relação à Chave Compartilhada, e é o que a Microsoft recomenda.

Para atender aos pré-requisitos necessários em cada caso, siga as instruções nas seções correspondentes:

• Autorização com ID do Microsoft Entra ou
• Autorização com Chave Partilhada.

Para usar a autorização com o Microsoft Entra ID

1. Habilite a Identidade Gerenciada Atribuída pelo Sistema em seu Banco de Dados do Azure para instância de servidor flexível do PostgreSQL.
2. Reinicie a instância do Banco de Dados do Azure para servidor flexível PostgreSQL, depois de habilitar uma identidade gerenciada atribuída ao sistema nele.
3. Atribua permissões de controle de acesso baseado em função (RBAC) para acesso a dados de blob, na conta de Armazenamento do Azure, à Identidade Gerenciada Atribuída pelo Sistema de sua instância do Banco de Dados do Azure para servidor flexível PostgreSQL.

Habilitar identidade gerenciada atribuída ao sistema

portal do Azure

CLI

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

API REST

Usando os Servidores - Atualizar API REST.

Para usar a autorização com a Chave Compartilhada

1. Confirme se a conta de armazenamento permite o acesso à sua chave
2. Buscar uma das duas chaves de acesso da conta de armazenamento

Confirme se a conta de armazenamento permite o acesso à sua chave

Sua conta de Armazenamento do Azure deve ter Permitir acesso à chave da conta de armazenamento habilitada (ou seja, não pode ter sua propriedade AllowSharedKeyAccess definida como false).

portal do Azure

CLI

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

API REST

Usando contas de armazenamento - Atualize a API REST.

Buscar uma das duas chaves de acesso da conta de armazenamento

Para passá-lo para a função azure_storage.account_add , busque uma das duas chaves de acesso da conta de Armazenamento do Azure.

portal do Azure

CLI

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

API REST

Usando contas de armazenamento - Listar chaves REST API.

Carregue a biblioteca da extensão

Configure seu servidor para que ele carregue o azure_storage módulo binário quando ele for iniciado.

portal do Azure

Como o shared_preload_libraries é estático, o servidor deve ser reiniciado para que uma alteração entre em vigor:

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

Como o shared_preload_libraries é estático, o servidor deve ser reiniciado para que uma alteração entre em vigor:

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

API REST

Usando configurações - Coloque a API REST.

Como o shared_preload_libraries é estático, o servidor deve ser reiniciado para que uma alteração entre em vigor. Para reiniciar o servidor, você pode usar a API Server - Restart REST.

Permitir a extensão

Você deve permitir a lista de extensão para que os usuários possam executar CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION.

portal do Azure

CLI

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

API REST

Usando configurações - Coloque a API REST.

Criar a extensão

Usa o cliente que preferes, como PostgreSQL para Visual Studio Code (Preview),psql ou PgAdmin, para te ligares à base de dados onde queres usar a extensão Azure Storage.

Para criar todos os objetos SQL (tabelas, tipos, funções, modos de exibição etc.) com os quais você pode usar a azure_storage extensão para interagir com instâncias de contas de Armazenamento do Azure, execute a seguinte instrução:

CREATE EXTENSION azure_storage;

Use a extensão para importar e exportar dados

Agora você está pronto para adicionar as contas de armazenamento com as quais deseja interagir (usando a azure_storage.account_add função). Em seguida, você pode importar dados armazenados em arquivos em contas de Armazenamento do Azure, usando a azure_storage.blob_get função ou a COPY FROM instrução, ou pode exportar dados do PostgreSQL para arquivos em uma conta de Armazenamento do Azure, usando a azure_storage.blob_put função ou a COPY TO instrução.

Confira a lista de exemplos de início rápido:

• Criar uma conta de Armazenamento do Azure e preenchê-la com dados
• Criar uma tabela na qual os dados são carregados
• Adicionar chave de acesso da conta de armazenamento
• Conceder acesso a um usuário ou função na referência de armazenamento de Blob do Azure
• Listar todos os blobs em um contêiner
• Listar blobs com um prefixo de nome específico
• Importar dados usando uma instrução COPY FROM
• Exportar dados usando uma instrução COPY TO
• Ler conteúdo de um blob
• Ler, filtrar e modificar conteúdo lido de um blob
• Ler conteúdo do arquivo com opções personalizadas (cabeçalhos, delimitadores de coluna, caracteres de escape)
• Utilize a opção de descodificador
• Agregações de computação sobre o conteúdo de um blob
• Escrever conteúdo em um blob
• Listar todas as referências a contas de armazenamento do Azure
• Revogar o acesso de um usuário ou função na referência de armazenamento de Blob do Azure
• Remover referência à conta de armazenamento

Caso você precise rever todas as funções oferecidas pela extensão e todos os detalhes sobre cada uma delas, reveja a referência completa:

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.lista_de_contas
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

E, se você precisar fazer alguma solução de problemas, revise a lista de erros que a extensão pode produzir e o contexto em que eles podem ser gerados.

Importante

Para tipos de autenticação para os quais você deve fornecer uma chave de acesso da conta do Armazenamento do Azure, observe que suas chaves de acesso do Armazenamento do Azure são semelhantes a uma senha raiz para sua conta de armazenamento. Tenha sempre o cuidado de os proteger. Use o Azure Key Vault para gerenciar e girar suas chaves com segurança. azure_storage Extensão armazena essas chaves numa tabela azure_storage.accounts, que é legível pelos membros do pg_read_all_data papel.

Conteúdo relacionado

• Exemplos de início rápido.
• Solucionar erros.
• Referência.
• Extensão de armazenamento do Azure.
• Extensões e módulos.