Spring Cloud Azure Resource Manager
Este artigo se aplica a:✅ versão 4.19.0 ✅ versão 5.19.0
O ARM (Azure Resource Manager) é o serviço de implantação e gerenciamento do Azure. Ele fornece uma camada de gerenciamento que permite que você crie, atualize e exclua recursos em sua conta do Azure. O Spring Cloud Azure Resource Manager pode ajudar a provisionar recursos ou recuperar metadados de recursos.
Configuração de dependência
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Configuração
Nota
Se você optar por usar uma entidade de segurança para autenticar e autorizar com a ID do Microsoft Entra para acessar um recurso do Azure, consulte Autorizar o acesso com a ID do Microsoft Entra para garantir que a entidade de segurança tenha recebido a permissão suficiente para acessar o recurso do Azure.
Propriedades configuráveis do spring-cloud-azure-resourcemanager:
| Propriedade | Descrição |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Se o Resource Manager está habilitado. O padrão é verdadeiro. |
| spring.cloud.azure.credential.client-id | ID do cliente a ser usada ao executar a autenticação da entidade de serviço com o Azure. |
| spring.cloud.azure.credential.client-secret | Segredo do cliente a ser usado ao executar a autenticação da entidade de serviço com o Azure. |
| spring.cloud.azure.credential.client-certificate-path | Caminho de um arquivo de certificado PEM a ser usado ao executar a autenticação da entidade de serviço com o Azure. |
| spring.cloud.azure.credential.client-certificate-password | Senha do arquivo de certificado. |
| spring.cloud.azure.credential.username | Nome de usuário a ser usado ao executar a autenticação de nome de usuário/senha com o Azure. |
| spring.cloud.azure.credential.password | Senha a ser usada ao executar a autenticação de nome de usuário/senha. |
| spring.cloud.azure.credential.managed-identity-enabled | Se deseja habilitar a identidade gerenciada. |
| spring.cloud.azure.profile.cloud-type | Nome da nuvem do Azure à qual se conectar. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | O ponto de extremidade do Microsoft Entra ao qual se conectar para autenticação. |
| spring.cloud.azure.profile.subscription-id | ID da assinatura a ser usada ao se conectar aos recursos do Azure. |
| spring.cloud.azure.profile.tenant-id | ID do locatário para recursos do Azure. Os valores permitidos para tenant-id são: common, organizations, consumersou a ID do locatário. |
| spring.cloud.azure.azure-service.namespace | O namespace do serviço do Azure com o qual provisionar recursos. |
| spring.cloud.azure.azure-service.resource.resource-group | O grupo de recursos que contém um recurso de serviço do Azure. |
Uso básico
O Spring Cloud Azure Resource Manager pode trabalhar em conjunto com iniciantes específicos do Spring Cloud Azure para recuperar informações de conexão, como cadeias de conexão, para se conectar aos serviços do Azure. Ele também pode trabalhar em conjunto com bibliotecas de spring-cloud-azure-starter e de terceiros para recuperar metadados como nome de usuário/senha e concluir a autenticação. Para obter mais informações, consulte suporte do Spring Cloud Azure Kafka e de suporte do Spring Cloud Azure Redis.
Por exemplo, para recuperar a cadeia de conexão de um Serviço do Azure, os desenvolvedores podem usar uma entidade de serviço como a credencial para autenticar e recuperar a cadeia de conexão. A configuração é listada a seguir. A entidade de serviço fornecida deve receber uma função de Contributor do namespace associado pelo menos. Consulte Autorizar o acesso com a ID do Microsoft Entra para garantir que a entidade de segurança tenha recebido a permissão suficiente para acessar o recurso do Azure.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Nota
Os valores permitidos para tenant-id são: common, organizations, consumersou a ID do locatário. Para obter mais informações sobre esses valores, consulte a seção Usado no ponto de extremidade incorreto (contas pessoais e de organização) da Error AADSTS50020 – A conta de usuário do provedor de identidade não existe node locatário. Para obter informações sobre como converter seu aplicativo de locatário único, consulte Converter aplicativo de locatário único em multilocatário no Microsoft Entra ID.
Amostras
Para obter mais informações, consulte o azure-spring-boot-samples repositório no GitHub.