Spring Cloud Azure Resource Manager
Este artículo se aplica a: ✔️ Versión 4.14.0 ✔️ versión 5.8.0
Azure Resource Manager (ARM) es el servicio de implementación y administración de Azure. Proporciona una capa de administración que le permite crear, actualizar y eliminar recursos de la cuenta de Azure. Spring Cloud Azure Resource Manager puede ayudar a aprovisionar recursos o recuperar metadatos de recursos.
Configuración de dependencias
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Configuración
Nota:
Si decide usar una entidad de seguridad para autenticar y autorizar con el identificador de Entra de Microsoft para acceder a un recurso de Azure, consulte Autorización del acceso con el identificador de Microsoft Entra para asegurarse de que a la entidad de seguridad se le ha concedido el permiso suficiente para acceder al recurso de Azure.
Propiedades configurables de spring-cloud-azure-resourcemanager:
| Propiedad | Descripción |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Indica si el Administrador de recursos está habilitado. El valor predeterminado es true. |
| spring.cloud.azure.credential.client-id | Identificador de cliente que se usará al realizar la autenticación de entidad de servicio con Azure. |
| spring.cloud.azure.credential.client-secret | Secreto de cliente que se usará al realizar la autenticación de entidad de servicio con Azure. |
| spring.cloud.azure.credential.client-certificate-path | Ruta de acceso de un archivo de certificado PEM que se usará al realizar la autenticación de la entidad de servicio con Azure. |
| spring.cloud.azure.credential.client-certificate-password | Contraseña del archivo de certificado. |
| spring.cloud.azure.credential.username | Nombre de usuario que se usará al realizar la autenticación de nombre de usuario y contraseña con Azure. |
| spring.cloud.azure.credential.password | Contraseña que se va a usar al realizar la autenticación de nombre de usuario y contraseña. |
| spring.cloud.azure.credential.managed-identity-enabled | Si se va a habilitar la identidad administrada. |
| tipo spring.cloud.azure.profile.cloud-type | Nombre de la nube de Azure a la que se va a conectar. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | Punto de conexión de Microsoft Entra al que conectarse para la autenticación. |
| spring.cloud.azure.profile.subscription-id | Identificador de suscripción que se usará al conectarse a recursos de Azure. |
| spring.cloud.azure.profile.tenant-id | Identificador de inquilino para los recursos de Azure. Los valores permitidos para tenant-id son: common, organizations, consumerso el identificador de inquilino. |
| espacio de nombres spring.cloud.azure.azure-service.namespace | Espacio de nombres del servicio de Azure con el que aprovisionar recursos. |
| spring.cloud.azure.azure-service.resource.resource-group | El grupo de recursos que contiene un recurso de servicio de Azure. |
Uso básico
Spring Cloud Azure Resource Manager puede trabajar junto con inicios específicos de Azure de Spring Cloud para recuperar información de conexión, como cadena de conexión s, para conectarse a los servicios de Azure. También puede trabajar junto con spring-cloud-azure-starter bibliotecas de terceros y recuperar metadatos como nombre de usuario y contraseña, y para completar la autenticación. Para más información, consulte Soporte técnico de Azure Kafka de Spring Cloud y Soporte técnico de Azure Redis de Spring Cloud.
Por ejemplo, para recuperar la cadena de conexión de un servicio de Azure, los desarrolladores pueden usar una entidad de servicio como credencial para autenticar y recuperar el cadena de conexión. La configuración aparece a continuación. A la entidad de servicio proporcionada se le debe asignar al menos un rol del espacio de Contributor nombres asociado. Consulte Autorización del acceso con el identificador de Entra de Microsoft para asegurarse de que a la entidad de seguridad se le ha concedido el permiso suficiente para acceder al recurso de Azure.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Nota:
Los valores permitidos para tenant-id son: common, organizations, consumerso el identificador de inquilino. Para obtener más información sobre estos valores, consulte la sección Uso del punto de conexión incorrecto (cuentas personales y de organización) de Error AADSTS50020: la cuenta de usuario del proveedor de identidades no existe en el inquilino. Para obtener información sobre la conversión de la aplicación de un solo inquilino, consulte Conversión de una aplicación de inquilino único en varios inquilinos en microsoft Entra ID.
Ejemplos
Para más información, consulte el repositorio azure-spring-boot-samples en GitHub.