Spring Cloud Azure Resource Manager
Este artículo se aplica a:✅ versión 4.19.0 ✅ versión 5.19.0
Azure Resource Manager (ARM) es el servicio de implementación y administración para Azure. Proporciona una capa de administración que le permite crear, actualizar y eliminar recursos en su cuenta de Azure. Spring Cloud Azure Resource Manager puede ayudar a aprovisionar recursos o recuperar metadatos de recursos.
Configuración de dependencias
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Configuración
Nota
Si decide usar una entidad de seguridad para autenticar y autorizar con el identificador de Entra de Microsoft para acceder a un recurso de Azure, consulte Autorizar el acceso con el identificador de Entra de Microsoft para asegurarse de que a la entidad de seguridad se le ha concedido el permiso suficiente para acceder al recurso de Azure.
Propiedades configurables de spring-cloud-azure-resourcemanager:
| Propiedad | Descripción |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Indica si el Administrador de recursos está habilitado. El valor predeterminado es true. |
| spring.cloud.azure.credential.client-id | Identificador de cliente que se usará al realizar la autenticación de entidad de servicio con Azure. |
| spring.cloud.azure.credential.client-secret | Secreto de cliente que se usará al realizar la autenticación de entidad de servicio con Azure. |
| spring.cloud.azure.credential.client-certificate-path | Ruta de acceso de un archivo de certificado PEM que se usará al realizar la autenticación de la entidad de servicio con Azure. |
| spring.cloud.azure.credential.client-certificate-password | Contraseña del archivo de certificado. |
| spring.cloud.azure.credential.username | Nombre de usuario que se usará al realizar la autenticación de nombre de usuario y contraseña con Azure. |
| spring.cloud.azure.credential.password | Contraseña que se va a usar al realizar la autenticación de nombre de usuario y contraseña. |
| spring.cloud.azure.credential.managed-identity-enabled | Si se va a habilitar la identidad administrada. |
| spring.cloud.azure.profiletipo de nube | Nombre de la nube de Azure a la que se va a conectar. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | Punto de conexión de Microsoft Entra al que conectarse para la autenticación. |
| spring.cloud.azure.profile.subscription-id | Identificador de suscripción que se usará al conectarse a recursos de Azure. |
| spring.cloud.azure.profile.tenant-id | Identificador de inquilino para los recursos de Azure. Los valores permitidos para tenant-id son: common, organizations, consumerso el identificador de inquilino. |
| espacio de nombres spring.cloud.azure.azure-service.namespace | Espacio de nombres del servicio de Azure con el que aprovisionar recursos. |
| spring.cloud.azure.azure-service.resource.resource-group | El grupo de recursos que contiene un recurso de servicio de Azure. |
Uso básico
Spring Cloud Azure Resource Manager puede trabajar junto con inicios específicos de Spring Cloud Azure para recuperar información de conexión, como cadenas de conexión, para conectarse a los servicios de Azure. También puede trabajar junto con bibliotecas de spring-cloud-azure-starter y de terceros para recuperar metadatos como nombre de usuario y contraseña, y para completar la autenticación. Para más información, consulte de soporte técnico de Azure Kafka de Spring Cloud y soporte técnico de Azure Redis de Spring Cloud.
Por ejemplo, para recuperar la cadena de conexión de un servicio de Azure, los desarrolladores pueden usar una entidad de servicio como credencial para autenticar y recuperar la cadena de conexión. La configuración aparece a continuación. A la entidad de servicio proporcionada se le debe asignar un rol de Contributor del espacio de nombres asociado al menos. Consulte Autorizar el acceso con el identificador de Entra de Microsoft para asegurarse de que a la entidad de seguridad se le ha concedido el permiso suficiente para acceder al recurso de Azure.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Nota
Los valores permitidos para tenant-id son: common, organizations, consumerso el identificador de inquilino. Para obtener más información sobre estos valores, consulte la sección Uso del punto de conexión incorrecto (cuentas personales y de organización) de Error AADSTS50020: la cuenta de usuario del proveedor de identidades no existe en el inquilino. Para obtener información sobre cómo convertir la aplicación de un solo inquilino, consulte Convertir aplicación de un solo inquilino en multiinquilino en microsoft Entra ID.
Muestras
Para más información, consulte el repositorio de azure-spring-boot-samples en GitHub.