Solucionar problemas de backup de banco de dados PostgreSQL usando o Backup do Azure

  • Artigo

Este artigo fornece informações de solução de problemas para fazer backup de bancos de dados PostgreSQL do Azure com o Backup do Azure.

UserErrorMSIMissingPermissions

Conceda acesso de leitura MSI do Backup Vault no servidor PG do qual você deseja fazer backup ou restaurar.

Para estabelecer uma conexão segura com o banco de dados PostgreSQL, o Backup do Azure usa o modelo de autenticação MSI (Managed Service Identity). Isso significa que o cofre de backup terá acesso apenas aos recursos que receberam permissão explícita do usuário.

Um MSI do sistema é atribuído automaticamente ao cofre no momento da criação. Você precisa dar a este cofre MSI o acesso aos servidores PostgreSQL dos quais você pretende fazer backup de bancos de dados.

Passos:

  1. No servidor Postgres, vá para o painel Controle de Acesso (IAM).

    Access Control pane

  2. Selecione Adicionar atribuições de função.

    Screenshot to add role assignment.

  3. No painel de contexto direito que se abre, insira o seguinte:

    • Função: escolha a função Leitor na lista suspensa.
    • Atribuir acesso a: escolha a opção Usuário, grupo ou entidade de serviço na lista suspensa.
    • Selecionar: Digite o nome do cofre de backup para o qual você deseja fazer backup deste servidor e seus bancos de dados.

    Screenshot showing how to select role.

UserErrorBackupUserAuthFailed

Crie um usuário de backup de banco de dados que possa se autenticar com o Microsoft Entra ID:

Este erro pode vir de uma ausência de um administrador do Microsoft Entra para o servidor PostgreSQL, ou na ausência de um usuário de backup que pode autenticar usando o Microsoft Entra ID.

Passos:

Adicione um administrador do Ative Directory ao servidor OSS:

Esta etapa é necessária para se conectar ao banco de dados por meio de um usuário que possa se autenticar com o ID do Microsoft Entra em vez de uma senha. O usuário Microsoft Entra Admin no Banco de Dados do Azure para PostgreSQL terá a função azure_ad_admin. Somente uma função azure_ad_admin pode criar novos usuários de banco de dados que podem se autenticar com o Microsoft Entra ID.

  1. Vá para a guia Administrador do Ative Directory no painel de navegação esquerdo da exibição do servidor e adicione-se (ou outra pessoa) como administrador do Ative Directory.

    Screenshot showing how to set Active Directory admin.

  2. Certifique-se de Salvar a configuração de usuário administrador do AD.

    Screenshot showing how to save Active Directory admin user setting.

Consulte este documento para obter a lista de etapas que você precisa executar para concluir as etapas de concessão de permissão.

UserErrorMissingNetworkSecurityPermissions

Estabeleça a linha de visão da rede habilitando o sinalizador Permitir acesso aos serviços do Azure na exibição do servidor. Na vista do servidor, no painel de segurança Ligação, defina o sinalizador Permitir acesso aos serviços do Azure como Sim.

Nota

Antes de ativar esse sinalizador, certifique-se de definir o sinalizador Negar acesso à rede pública como Não.

Screenshot showing how to allow access to Azure services.

UserErrorContainerNotAccessible

Permissão para restaurar para um contêiner de conta de armazenamento ao restaurar como arquivos

  1. Dê ao MSI do cofre de backup a permissão para acessar os contêineres da conta de armazenamento usando o portal do Azure.

    1. Vá para Conta de armazenamento -Controle de acesso ->>Adicionar atribuição de função.
    2. Atribua a função de Colaborador de Dados de Blob de Armazenamento ao MSI do cofre de backup.

    Screenshot showing the process to assign Storage Blob Data Contributor role.

  2. Como alternativa, conceda permissões granulares para o contêiner específico para o qual você está restaurando usando o comando azur CLI az role assignment create .

    az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

    1. Substitua o parâmetro cessionário pelo ID do aplicativo do MSI do vault e o parâmetro scope para fazer referência ao seu contêiner específico.

    2. Para obter a ID do aplicativo do MSI do cofre, selecione Todos os aplicativos em Tipo de aplicativo:

      Screenshot showing how to select All Applications.

    3. Procure o nome do cofre e copie o ID do aplicativo:

      Screenshot showing how to search for vault name.

UserErrorDBUserAuthFailed

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário de banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. Verifique se as credenciais armazenadas como parte do valor secreto no cofre de chaves são válidas. Verifique se o usuário do banco de dados especificado tem acesso de login.

UserErrorInvalidSecret

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário de banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. Certifique-se de que o nome secreto especificado está presente no cofre de chaves.

UserErrorMissingDBPermissions

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário de banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. O cofre de chaves associado a essa instância de backup pode ser encontrado acessando a instância de backup e selecionando a visualização JSON. Você verá o nome do cofre de chaves e os detalhes secretos listados na seção datasourceAuthCredentials , conforme mostrado na captura de tela abaixo.

Screenshot showing how to search for key vault by using secret name.

UserErrorSecretValueInUnsupportedFormat

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário de banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. No entanto, o valor secreto não está em um formato suportado pelo Backup do Azure. Verifique o formato suportado, conforme documentado aqui.

UserErrorInvalidSecretStore

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário de banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. Certifique-se de que o cofre de chaves fornecido existe e o serviço de backup tem acesso conforme documentado aqui.

UserErrorMissingPermissionsOnSecretStore

O serviço de Backup do Azure usa as credenciais mencionadas no cofre de chaves para acessar o banco de dados como um usuário de banco de dados. O cofre de chaves relevante e o segredo são fornecidos durante a configuração do backup. Certifique-se de que o MSI do cofre de backup tenha acesso ao cofre de chaves, conforme documentado aqui.

UserErrorDBNotFound

Certifique-se de que o banco de dados e o servidor relevante existem.

UserErrorDatabaseNameAlreadyInUse

O nome dado para o banco de dados restaurado já existe e, portanto, a operação de restauração falhou. Tente novamente a operação de restauração com um nome diferente.

UserErrorServerConnectionClosed

A operação falhou porque o servidor fechou a conexão inesperadamente. Repita a operação e, se o erro persistir, entre em contato com o Suporte da Microsoft.

Próximos passos

Acerca da cópia de segurança da Base de Dados do Azure para PostgreSQL