Spring Cloud Azure Resource Manager

本文適用於：✅ 4.19.0 ✅ 5.19.0 版

Azure Resource Manager （ARM） 是適用於 Azure 的部署和管理服務。 它提供一個管理層，可讓您在 Azure 帳戶中建立、更新和刪除資源。 Spring Cloud Azure Resource Manager 可協助布建資源或擷取資源元數據。

相依性設定

<dependency>
  <groupId>com.azure.spring</groupId>
  <artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>

配置

注意

如果您選擇使用安全性主體向 Microsoft Entra ID 進行驗證和授權，以存取 Azure 資源，請參閱 使用 Microsoft Entra ID 授權存取，以確保安全性主體已獲得存取 Azure 資源的足夠許可權。

spring-cloud-azure-resourcemanager 的可設定屬性：

財產	描述
spring.cloud.azure.resource-manager.enabled	是否啟用 Resource Manager。 默認值為 true。
spring.cloud.azure.credential.client-id	使用 Azure 執行服務主體驗證時要使用的用戶端識別碼。
spring.cloud.azure.credential.client-secret	使用 Azure 執行服務主體驗證時要使用的客戶端密碼。
spring.cloud.azure.credential.client-certificate-path	使用 Azure 執行服務主體驗證時要使用的 PEM 憑證檔案路徑。
spring.cloud.azure.credential.client-certificate-password	憑證檔案的密碼。
spring.cloud.azure.credential.username	使用 Azure 執行使用者名稱/密碼驗證時要使用的用戶名稱。
spring.cloud.azure.credential.password	執行使用者名稱/密碼驗證時要使用的密碼。
spring.cloud.azure.credential.managed-identity-enabled	是否要啟用受控識別。
spring.cloud.azure.profile.cloud-type	要連線的 Azure 雲端名稱。
spring.cloud.azure.profile.environment.active-directory-endpoint	要連線至以進行驗證的Microsoft Entra 端點。
spring.cloud.azure.profile.subscription-id	線上到 Azure 資源時要使用的訂用帳戶標識碼。
spring.cloud.azure.profile.tenant-id	Azure 資源的租用戶標識碼。 tenant-id 允許的值包括：common、organizations、consumers或租用戶標識碼。
spring.cloud.azure.azure-service.namespace	用來布建資源的 Azure 服務命名空間。
spring.cloud.azure.azure-service.resource.resource-group	保存 Azure 服務資源的資源群組。

基本用法

Spring Cloud Azure Resource Manager 可以與特定的 Spring Cloud Azure 入門合作，以擷取連線資訊，例如連接字元串，以聯機到 Azure 服務。 它也可以與 spring-cloud-azure-starter 和第三方連結庫搭配使用，以擷取使用者名稱/密碼等元數據，以及完成驗證。 如需詳細資訊，請參閱 Spring Cloud Azure Kafka 支援 和 Spring Cloud Azure Redis 支援。

例如，若要擷取 Azure 服務的連接字串，開發人員可以使用服務主體作為認證來驗證和擷取連接字串。 組態會列出下列專案。 提供的服務主體至少應指派相關聯命名空間 Contributor 的角色。 請參閱 使用 Microsoft Entra ID 授權存取權，以確定主體已獲得足夠的許可權來存取 Azure 資源。

spring:
  cloud:
    azure:
      credential:
        client-id: ${AZURE_CLIENT_ID}
        client-secret: ${AZURE_CLIENT_SECRET}
      profile:
        tenant-id: <tenant>
        subscription-id: ${AZURE_SUBSCRIPTION_ID}
      <azure-service>:
        namespace: ${SERVICEBUS_NAMESPACE}
        resource:
          resource-group: ${RESOURCE_GROUP}

注意

tenant-id 允許的值包括：common、organizations、consumers或租用戶標識碼。 如需這些值的詳細資訊，請參閱 錯誤AADSTS50020 - 來自身分識別提供者的用戶帳戶不存在於租使用者的 使用錯誤的端點（個人和組織帳戶）一節。 如需轉換單一租使用者應用程式的資訊，請參閱 將單一租使用者應用程式轉換成多租使用者Microsoft Entra ID。

樣品

如需詳細資訊，請參閱 GitHub 上的 azure-spring-boot-samples 存放庫 。