Gerenciador de Recursos do Azure do Spring Cloud
Este artigo aplica-se a:✅ Versão 4.19.0 ✅ Versão 5.19.0
O Azure Resource Manager (ARM) é o serviço de implantação e gerenciamento do Azure. Ele fornece uma camada de gerenciamento que permite criar, atualizar e excluir recursos em sua conta do Azure. O Spring Cloud Azure Resource Manager pode ajudar a provisionar recursos ou recuperar metadados de recursos.
Configuração de dependência
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Configuração
Observação
Se você optar por usar uma entidade de segurança para autenticar e autorizar com a ID do Microsoft Entra para acessar um recurso do Azure, consulte Autorizar acesso com o Microsoft Entra ID para verificar se a entidade de segurança recebeu a permissão suficiente para acessar o recurso do Azure.
Propriedades configuráveis de spring-cloud-azure-resourcemanager:
| Propriedade | Descrição |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Se o Resource Manager está habilitado. O padrão é true. |
| spring.cloud.azure.credential.client-id | ID do cliente a ser usada ao executar a autenticação da entidade de serviço com o Azure. |
| spring.cloud.azure.credential.client-secret | Segredo do cliente a ser usado ao executar a autenticação da entidade de serviço com o Azure. |
| spring.cloud.azure.credential.client-certificate-path | Caminho de um arquivo de certificado PEM a ser usado ao executar a autenticação da entidade de serviço com o Azure. |
| spring.cloud.azure.credential.client-certificate-password | Senha do arquivo de certificado. |
| spring.cloud.azure.credential.username | Nome de usuário a ser usado ao executar a autenticação de nome de usuário/senha com o Azure. |
| spring.cloud.azure.credential.password | Senha a ser usada ao executar a autenticação de nome de usuário/senha. |
| spring.cloud.azure.credential.managed-identity-enabled | Se a identidade gerenciada deve ser habilitada. |
| spring.cloud.azure.profile.cloud-type | Nome da nuvem do Azure à qual se conectar. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | O ponto de extremidade do Microsoft Entra ao qual se conectar para autenticação. |
| spring.cloud.azure.profile.subscription-id | ID de assinatura a ser usada ao se conectar aos recursos do Azure. |
| spring.cloud.azure.profile.tenant-id | ID do locatário para recursos do Azure. Os valores permitidos para tenant-id são: common, organizations, consumersou o ID do locatário. |
| spring.cloud.azure.azure-service.namespace | O namespace do serviço do Azure com o qual provisionar recursos. |
| spring.cloud.azure.azure-service.resource.resource-group | O grupo de recursos que contém um recurso de serviço do Azure. |
Utilização básica
O Spring Cloud Azure Resource Manager pode trabalhar em conjunto com iniciantes específicos do Spring Cloud Azure para recuperar informações de conexão, como cadeias de conexão, para se conectar aos serviços do Azure. Ele também pode trabalhar em conjunto com bibliotecas spring-cloud-azure-starter e de terceiros para recuperar metadados, como nome de usuário/senha, e para concluir a autenticação. Para obter mais informações, consulte Spring Cloud Azure Kafka Support e Spring Cloud Azure Redis Support.
Por exemplo, para recuperar a cadeia de conexão de um Serviço do Azure, os desenvolvedores podem usar uma entidade de serviço como a credencial para autenticar e recuperar a cadeia de conexão. A configuração está listada a seguir. A entidade de serviço fornecida deve receber uma função de Contributor do namespace associado, pelo menos. Consulte Autorizar acesso com o Microsoft Entra ID para verificar se a entidade de segurança recebeu a permissão suficiente para acessar o recurso do Azure.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Observação
Os valores permitidos para tenant-id são: common, organizations, consumersou o ID do locatário. Para obter mais informações sobre esses valores, consulte a seção
Amostras
Para obter mais informações, consulte o repositório azure-spring-boot-samples