Compartilhar via

Solucionar problemas de backup do banco de dados PostgreSQL usando o Backup do Azure

  • Artigo

Este artigo fornece informações para solucionar problemas ao fazer backup de bancos de dados do PostgreSQL do Azure usando o Backup do Azure.

UserErrorMSIMissingPermissions

Permita acesso de Leitura ao MSI do Cofre de Backup no servidor PG que você deseja fazer backup ou restauração.

Para estabelecer uma conexão segura com o banco de dados PostgreSQL, o Backup do Azure usa o modelo de autenticação MSI (Identidade de Serviço Gerenciada). Isso significa que o cofre de backup tem acesso apenas aos recursos que receberam permissão explícita do usuário.

Um sistema MSI é atribuído automaticamente ao cofre no momento da criação. Você precisa dar a este cofre MSI, o acesso aos servidores PostgreSQL dos quais você pretende fazer backup dos bancos de dados.

Etapas:

  1. No servidor Postgres, vá até o painel Controle de Acesso (AIM) .

    Access Control pane

  2. Selecione Adicionar atribuições de função.

    Screenshot to add role assignment.

  3. No painel de contexto à direita, insira o seguinte:

    • Função: selecione a função Leitor na lista suspensa.
    • Atribuir acesso a: escolha a opção Usuário, grupo ou entidade de serviço na lista suspensa.
    • Selecionar: insira o nome do Cofre de backup para o qual você deseja fazer backup deste servidor e de seus bancos de dados.

    Screenshot showing how to select role.

UserErrorBackupUserAuthFailed

Crie um usuário de backup de banco de dados que possa se autenticar com a ID do Microsoft Entra:

Esse erro pode vir da ausência de um administrador do Microsoft Entra para o servidor PostgreSQL ou na ausência de um usuário de backup que possa se autenticar usando a ID do Microsoft Entra.

Etapas:

Adicione um administrador do Active Directory ao servidor OSS:

Essa etapa é necessária para se conectar ao banco de dados por meio de um usuário que pode se autenticar com a ID do Microsoft Entra em vez de uma senha. O usuário administrador do Microsoft Entra no Banco de Dados do Azure para PostgreSQL terá a função azure_ad_admin. Somente uma função de azure_ad_admin pode criar novos usuários de banco de dados que podem se autenticar com a ID do Microsoft Entra.

  1. Vá até a guia do Administrador do Active Directory no painel de navegação à esquerda da exibição do servidor, e adicione a si mesmo (ou outra pessoa) como o administrador do Active Directory.

    Screenshot showing how to set Active Directory admin.

  2. Não se esqueça de Salvar a configuração do usuário administrador do AD.

    Screenshot showing how to save Active Directory admin user setting.

Consulte este documento para obter a lista das etapas que precisam ser executadas para concluir as etapas de concessão de permissão.

UserErrorMissingNetworkSecurityPermissions

Estabeleça a linha de visão da rede habilitando o sinalizador Permitir acesso aos serviços do Azure na exibição do servidor. Na exibição do servidor, no painel Segurança da conexão, defina o sinalizador Permitir acesso aos serviços do Azure como Sim.

Observação

Antes de habilitar esse sinalizador, verifique se você definiu o sinalizador Negar acesso à rede pública como Não.

Screenshot showing how to allow access to Azure services.

UserErrorContainerNotAccessible

Permissão para restaurar para um contêiner de conta de armazenamento ao restaurar como arquivos

  1. Use o portal do Azure para conceder ao MSI do Cofre de backup, a permissão para acessar os contêineres da conta de armazenamento.

    1. Vá para Conta de Armazenamento –> Controle de Acesso –> Adicionar atribuição de função.
    2. Atribua a função de Colaborador de Dados de Blob de Armazenamento ao MSI do Cofre de backup.

    Screenshot showing the process to assign Storage Blob Data Contributor role.

  2. Como alternativa, conceda permissões granulares para o contêiner específico para o qual você está restaurando, usando o comando az role assignment create da CLI do Azure.

    az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

    1. Substitua o parâmetro de atribuição com a ID do aplicativo do MSI do cofre e o parâmetro de escopo para se referir ao seu contêiner específico.

    2. Para obter a ID do aplicativo do MSI do cofre, selecione Todos os aplicativos em Tipo de aplicativo:

      Screenshot showing how to select All Applications.

    3. Procure o nome do cofre e copie a ID do aplicativo:

      Screenshot showing how to search for vault name.

UserErrorDBUserAuthFailed

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário do banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. Verifique se as credenciais armazenadas como parte do valor do segredo no cofre de chaves são válidas. Verifique se o usuário do banco de dados especificado tem acesso de login.

UserErrorInvalidSecret

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário do banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. Verifique se o nome do segredo especificado está presente no cofre de chaves.

UserErrorMissingDBPermissions

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário do banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. O cofre de chaves associado a essa instância de backup pode ser encontrado acessando a instância de backup e selecionando a exibição JSON. Você verá o nome do cofre de chaves e os detalhes do segredo listados na seção datasourceAuthCredentials, conforme mostrado na captura de tela abaixo.

Screenshot showing how to search for key vault by using secret name.

UserErrorSecretValueInUnsupportedFormat

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário do banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. Porém, o valor secreto não está em um formato compatível com o Backup do Azure. Verifique o formato com suporte, conforme documentado aqui.

UserErrorInvalidSecretStore

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário do banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. Verifique se o cofre de chaves especificado existe e se o serviço de backup tem acesso, conforme documentado aqui.

UserErrorMissingPermissionsOnSecretStore

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário do banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. Verifique se a MSI do cofre de backup tem acesso ao cofre de chaves, conforme documentado aqui.

UserErrorDBNotFound

Verifique se o banco de dados e o servidor relevante existem.

UserErrorDatabaseNameAlreadyInUse

O nome fornecido para o banco de dados restaurado já existe, por isso a operação de restauração falhou. Repita a operação de restauração com um nome diferente.

UserErrorServerConnectionClosed

A operação falhou porque o servidor fechou a conexão inesperadamente. Repita a operação e, se o erro persistir, entre em contato com o Suporte da Microsoft.

Próximas etapas

Sobre o backup do Banco de Dados do Azure para PostgreSQL