Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Resource Manager (ARM) ist der Bereitstellungs- und Verwaltungsdienst für Azure. Es bietet eine Verwaltungsebene, mit der Sie Ressourcen in Ihrem Azure-Konto erstellen, aktualisieren und löschen können. Spring Cloud Azure Resource Manager kann beim Bereitstellen von Ressourcen oder Beim Abrufen von Ressourcenmetadaten helfen.
Setup von Abhängigkeiten
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Konfiguration
Anmerkung
Wenn Sie einen Sicherheitsprinzipal zum Authentifizieren und Autorisieren mit Microsoft Entra-ID für den Zugriff auf eine Azure-Ressource verwenden, lesen Sie Autorisieren des Zugriffs mit Microsoft Entra ID, um sicherzustellen, dass dem Sicherheitsprinzipal die ausreichende Berechtigung für den Zugriff auf die Azure-Ressource gewährt wurde.
Konfigurierbare Eigenschaften von spring-cloud-azure-resourcemanager:
| Eigentum | Beschreibung |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Gibt an, ob der Ressourcen-Manager aktiviert ist. Der Standardwert ist true. |
| spring.cloud.azure.credential.client-id | Client-ID, die beim Ausführen der Dienstprinzipalauthentifizierung mit Azure verwendet werden soll. |
| spring.cloud.azure.credential.client-secret | Geheimer Clientschlüssel, der beim Ausführen der Dienstprinzipalauthentifizierung mit Azure verwendet werden soll. |
| spring.cloud.azure.credential.client-certificate-path | Pfad einer PEM-Zertifikatdatei, die beim Ausführen der Dienstprinzipalauthentifizierung mit Azure verwendet werden soll. |
| spring.cloud.azure.credential.client-certificate-password | Kennwort der Zertifikatdatei. |
| spring.cloud.azure.credential.username | Benutzername, der bei der Authentifizierung mit Benutzername/Kennwort mit Azure verwendet werden soll. |
| spring.cloud.azure.credential.password | Kennwort, das beim Ausführen der Authentifizierung mit Benutzername/Kennwort verwendet werden soll. |
| spring.cloud.azure.credential.managed-identity-enabled | Gibt an, ob verwaltete Identität aktiviert werden soll. |
| spring.cloud.azure.profile.cloud-type | Name der Azure-Cloud, mit der eine Verbindung hergestellt werden soll. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | Der Microsoft Entra-Endpunkt, mit dem eine Verbindung für die Authentifizierung hergestellt werden soll. |
| spring.cloud.azure.profile.subscription-id | Abonnement-ID, die beim Herstellen einer Verbindung mit Azure-Ressourcen verwendet werden soll. |
| spring.cloud.azure.profileMANDANTEN-ID | Mandanten-ID für Azure-Ressourcen. Die für tenant-id zulässigen Werte sind: common, organizations, consumersoder die Mandanten-ID. |
| spring.cloud.azure.azure-service.namespace | Der Namespace des Azure-Diensts, mit dem Ressourcen bereitgestellt werden sollen. |
| spring.cloud.azure.azure-service.resource.resource-group | Die Ressourcengruppe, die eine Azure-Dienstressource hält. |
Grundlegende Nutzung
Spring Cloud Azure Resource Manager kann mit bestimmten Spring Cloud Azure Startern zusammenarbeiten, um Verbindungsinformationen wie Verbindungszeichenfolgen abzurufen, um eine Verbindung mit Azure-Diensten herzustellen. Sie kann auch mit spring-cloud-azure-starter- und Drittanbieterbibliotheken zusammenarbeiten, um Metadaten wie Benutzername/Kennwort abzurufen und die Authentifizierung abzuschließen. Weitere Informationen finden Sie unter Spring Cloud Azure Kafka Support und Spring Cloud Azure Redis Support.
Um beispielsweise die Verbindungszeichenfolge eines Azure-Diensts abzurufen, können Entwickler einen Dienstprinzipal als Anmeldeinformationen zum Authentifizieren und Abrufen der Verbindungszeichenfolge verwenden. Die Konfiguration ist wie folgt aufgeführt. Dem bereitgestellten Dienstprinzipal sollte mindestens eine Rolle von Contributor des zugeordneten Namespaces zugewiesen werden. Lesen Sie Autorisieren des Zugriffs mit microsoft Entra ID, um sicherzustellen, dass dem Prinzipal die ausreichende Berechtigung für den Zugriff auf die Azure-Ressource gewährt wurde.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Anmerkung
Die für tenant-id zulässigen Werte sind: common, organizations, consumersoder die Mandanten-ID. Weitere Informationen zu diesen Werten finden Sie im Abschnitt
Proben
Weitere Informationen finden Sie in den Azure-spring-boot-samples Repository auf GitHub.