De Azure Storage-extensie configureren in Azure Database for PostgreSQL

Volg deze stappen om de Azure Storage-extensie te kunnen gebruiken:

1. Azure Storage-accounts identificeren
2. Type autorisatie kiezen
3. De bibliotheek van de extensie laden
4. De extensie toestaan
5. De extensie maken
6. De extensie gebruiken om gegevens te importeren en te exporteren

De Azure Storage-accounts identificeren

Identificeer de Azure Storage-accounts waarmee gebruikers van de extensie moeten communiceren, om gegevens te importeren uit of te exporteren naar.

Type autorisatie kiezen

Bepaal welk type autorisatie u wilt gebruiken voor de aanvragen die zijn gedaan voor de blobservice van elk van deze Azure Storage-accounts. azure_storage extensie ondersteunt autorisatie met gedeelde sleutel en autorisatie met Microsoft Entra-id.

Van deze twee typen autorisatie biedt Microsoft Entra ID een superieure beveiliging en gebruiksgemak ten opzichte van gedeelde sleutels en wordt door Microsoft aanbevolen.

Volg de instructies in de bijbehorende secties om te voldoen aan de vereisten die in elk geval nodig zijn:

• Autorisatie met Microsoft Entra-id of
• Autorisatie met gedeelde sleutel.

Autorisatie gebruiken met Microsoft Entra-id

1. Schakel door het systeem toegewezen beheerde identiteit in op uw flexibele Server-exemplaar van Azure Database for PostgreSQL.
2. Start het exemplaar van de flexibele Azure Database for PostgreSQL-server opnieuw op nadat er een door het systeem toegewezen beheerde identiteit is ingeschakeld.
3. Wijs op rollen gebaseerd toegangsbeheermachtigingen (RBAC) toe voor toegang tot blobgegevens, in het Azure Storage-account, aan de door het systeem toegewezen beheerde identiteit van uw exemplaar van azure Database for PostgreSQL flexibele server.

Door het systeem toegewezen beheerde identiteit inschakelen

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

Autorisatie gebruiken met gedeelde sleutel

1. Controleer of het opslagaccount toegang tot de sleutel toestaat
2. Een van de twee toegangssleutels van het opslagaccount ophalen

Controleer of het opslagaccount toegang tot de sleutel toestaat

Voor uw Azure Storage-account moet toegang tot de sleutel van het opslagaccount zijn ingeschakeld (de eigenschap AllowSharedKeyAccess kan dus niet zijn ingesteld op false).

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

Een van de twee toegangssleutels van het opslagaccount ophalen

Als u deze wilt doorgeven aan de functie azure_storage.account_add , haalt u een van de twee toegangssleutels van het Azure Storage-account op.

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

De bibliotheek van de extensie laden

Configureer uw server zodat deze de azure_storage binaire module laadt wanneer deze wordt gestart.

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

De extensie toestaan

U moet de extensie toestaan zodat gebruikers CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION kunnen uitvoeren.

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

De extensie maken

Gebruik de client van uw voorkeur (bijvoorbeeld PostgreSQL voor Visual Studio Code-extensie, psql, pgAdmin, enzovoort) in uw flexibele Azure Database for PostgreSQL-serverexemplaren om verbinding te maken met de database waarin u de Azure Storage-extensie wilt gebruiken.

Als u alle SQL-objecten (tabellen, typen, functies, weergaven, enzovoort) wilt maken waarmee u de azure_storage extensie kunt gebruiken om te communiceren met exemplaren van Azure Storage-accounts, voert u de volgende instructie uit:

CREATE EXTENSION azure_storage;

De extensie gebruiken om gegevens te importeren en te exporteren

U kunt nu de opslagaccounts toevoegen waarmee u wilt communiceren (met behulp van de azure_storage.account_add functie). Vervolgens kunt u gegevens importeren die zijn opgeslagen in bestanden in Azure Storage-accounts, met behulp van de azure_storage.blob_get functie of de COPY FROM instructie, of u kunt gegevens uit PostgreSQL exporteren naar bestanden in een Azure Storage-account met behulp van de azure_storage.blob_put functie of de COPY TO instructie.

Bekijk de lijst met quickstartvoorbeelden:

• Een Azure Storage-account maken en vullen met gegevens
• Een tabel maken waarin gegevens worden geladen
• Toegangssleutel van opslagaccount toevoegen
• Toegang verlenen tot een gebruiker of rol in de Naslaginformatie over Azure Blob Storage
• Alle blobs in een container weergeven
• Blobs weergeven met een specifiek naamvoorvoegsel
• Gegevens importeren met een COPY FROM-instructie
• Gegevens exporteren met een COPY TO-instructie
• Inhoud lezen uit een blob
• Inhoud lezen, filteren en wijzigen die wordt gelezen uit een blob
• Inhoud van bestand lezen met aangepaste opties (kopteksten, kolomscheidingstekens, escapetekens)
• De decoderoptie gebruiken
• Compressie gebruiken met decoderoptie
• Berekeningsaggregaties over de inhoud van een blob
• Inhoud naar een blob schrijven
• Alle verwijzingen naar Azure-opslagaccounts weergeven
• Toegang intrekken van een gebruiker of rol in de Naslaginformatie voor Azure Blob Storage
• Verwijzing naar opslagaccount verwijderen

Als u alle functies van de extensie en alle details over elk van deze functies wilt bekijken, bekijkt u de volledige verwijzing:

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.account_list
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

Als u problemen wilt oplossen, bekijkt u de lijst met fouten die de extensie kan produceren en de context waarin deze kunnen worden gegenereerd.

Verwante inhoud

• Snelstartvoorbeelden.
• Fouten oplossen.
• Naslaginformatie.
• Azure Storage-extensie.
• Extensies en modules.