Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Resource Manager (ARM) är distributions- och hanteringstjänsten för Azure. Den tillhandahåller ett hanteringslager som gör att du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Spring Cloud Azure Resource Manager kan hjälpa dig att etablera resurser eller hämta resursmetadata.
Beroendekonfiguration
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Konfiguration
Not
Om du väljer att använda ett säkerhetsobjekt för att autentisera och auktorisera med Microsoft Entra-ID för åtkomst till en Azure-resurs kan du läsa Auktorisera åtkomst med Microsoft Entra-ID för att se till att säkerhetsobjektet har beviljats tillräcklig behörighet för åtkomst till Azure-resursen.
Konfigurerbara egenskaper för spring-cloud-azure-resourcemanager:
| Egenskap | Beskrivning |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Om Resource Manager är aktiverat. Standardvärdet är sant. |
| spring.cloud.azure.credential.client-id | Klient-ID som ska användas vid autentisering med tjänstens huvudnamn med Azure. |
| spring.cloud.azure.credential.client-secret | Klienthemlighet som ska användas vid autentisering av tjänstens huvudnamn med Azure. |
| spring.cloud.azure.credential.client-certificate-path | Sökväg till en PEM-certifikatfil som ska användas när du utför autentisering med tjänstens huvudnamn med Azure. |
| spring.cloud.azure.credential.client-certificate-password | Lösenord för certifikatfilen. |
| spring.cloud.azure.credential.username | Användarnamn som ska användas när du utför autentisering med användarnamn/lösenord med Azure. |
| spring.cloud.azure.credential.password | Lösenord som ska användas när du utför autentisering med användarnamn/lösenord. |
| spring.cloud.azure.credential.managed-identity-enabled | Om du vill aktivera hanterad identitet. |
| spring.cloud.azure.profile.cloud-type | Namnet på det Azure-moln som ska anslutas till. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | Microsoft Entra-slutpunkten som ska anslutas till för autentisering. |
| spring.cloud.azure.profile.subscription-id | Prenumerations-ID som ska användas när du ansluter till Azure-resurser. |
| spring.cloud.azure.profile.tenant-id | Klientorganisations-ID för Azure-resurser. De värden som tillåts för tenant-id är: common, organizations, consumerseller klientorganisations-ID. |
| spring.cloud.azure.azure-service.namespace | Namnområdet för Azure-tjänsten att etablera resurser med. |
| spring.cloud.azure.azure-service.resource.resource-group | Resursgruppen som innehåller en Azure-tjänstresurs. |
Grundläggande användning
Spring Cloud Azure Resource Manager kan arbeta tillsammans med specifika Spring Cloud Azure-startservrar för att hämta anslutningsinformation, till exempel anslutningssträngar, för att ansluta till Azure-tjänster. Det kan också fungera tillsammans med spring-cloud-azure-starter- och tredjepartsbibliotek för att hämta metadata som användarnamn/lösenord och för att slutföra autentiseringen. Mer information finns i Spring Cloud Azure Kafka Support och Spring Cloud Azure Redis Support.
Om du till exempel vill hämta anslutningssträngen för en Azure-tjänst kan utvecklare använda tjänstens huvudnamn som autentiseringsuppgifter för att autentisera och hämta anslutningssträngen. Konfigurationen visas på följande sätt. Tjänstens huvudnamn ska tilldelas en roll som minst Contributor för det associerade namnområdet. Se Auktorisera åtkomst med Microsoft Entra-ID för att kontrollera att huvudkontot har beviljats tillräcklig behörighet för att få åtkomst till Azure-resursen.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Not
De värden som tillåts för tenant-id är: common, organizations, consumerseller klientorganisations-ID. Mer information om dessa värden finns i avsnittet Used the wrong endpoint (personal and organization accounts) i Error AADSTS50020 – Användarkonto från identitetsprovidern finns inte i klientorganisationen. Information om hur du konverterar din app för en klientorganisation finns i Konvertera enklientapp till flera klientorganisationer på Microsoft Entra-ID.
Prover
Mer information finns i azure-spring-boot-samples lagringsplats på GitHub.